Повышение привилегий в продуктах VMware
| Дата публикации: | 04.12.2013 |
| Дата изменения: | 05.12.2013 |
| Всего просмотров: | 2004 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-3519 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware Player 5.x
VMware Fusion 5.x VMware Workstation 9.x VMware ESXi 4.x VMware ESXi 5.x VMware ESX Server 4.x |
| Уязвимые версии: VMware Workstation версии до 9.0.3 VMware Player версии до 5.0.3 VMware Fusion версии до 5.0.4 VMware ESXi 5.1 до исправления ESXi510-201304102 VMware ESXi 5.0 до исправления ESXi500-201303102 VMware ESXi 4.1 до исправления ESXi410-201301402 VMware ESXi 4.0 до исправления ESXi400-201305401 VMware ESX 4.1 до исправления ESX410-201301401 VMware ESX 4.0 до исправления ESX400-201305401 Описание: Уязвимость существует из-за ошибки в драйвере lgtosync.sys. Локальный пользователь гостевой ОС может повысить свои привилегии на гостевой системе. Для успешной эксплуатации уязвимости на гостевой ОС должна быть установлена 32-битная версия Windows 2000 Server, Windows XP или Windows 2003 Server на ESXi и ESX; или Windows XP на Workstation и Fusion. URL производителя: www.vmware.com Решение: Установите последнюю версию или исправление с сайта производителя. |
|
| Ссылки: | http://www.vmware.com/security/advisories/VMSA-2013-0014.html |