Повышение привилегий в продуктах VMware

Дата публикации:
12.02.2013
Дата изменения:
12.02.2013
Всего просмотров:
1301
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1
CVE ID:
CVE-2013-1406
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 5.x
VMware ESX Server 4.x
VMware ESXi 5.x
VMware ESXi 4.x
VMware Fusion 4.x
VMware Fusion 5.x
VMware View 4.x
VMware View 5.x
VMware Workstation 8.x
VMware Workstation 9.x
Уязвимые версии: VMware Workstation версии до 9.0.1 для Windows.
VMware Fusion версии до 5.0.2 для Mac OS X, возможно более ранние версии.
VMware View версии до 5.1.2, возможно более ранние версии.
VMware ESXi 5.1, возможно более ранние версии.
VMware ESX 4.1, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в драйвере vmci.sys при обработке управляющих символов. Локальный пользователь может повысить свои привилегии.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы жертва использовала операционные системы на базе Windows.

URL производителя: http://www.vmware.com/products/vsphere/esxi-and-esx/index.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2013-0002.html

или введите имя

CAPTCHA