Повышение привилегий в продуктах VMware

Дата публикации:
04.12.2013
Дата изменения:
05.12.2013
Всего просмотров:
1617
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
CVE ID:
CVE-2013-3519
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware Player 5.x
VMware Fusion 5.x
VMware Workstation 9.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware ESX Server 4.x
Уязвимые версии:
VMware Workstation версии до 9.0.3
VMware Player версии до 5.0.3
VMware Fusion версии до 5.0.4
VMware ESXi 5.1 до исправления ESXi510-201304102
VMware ESXi 5.0 до исправления ESXi500-201303102
VMware ESXi 4.1 до исправления ESXi410-201301402
VMware ESXi 4.0 до исправления ESXi400-201305401
VMware ESX 4.1 до исправления ESX410-201301401
VMware ESX 4.0 до исправления ESX400-201305401

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в драйвере lgtosync.sys. Локальный пользователь гостевой ОС может повысить свои привилегии на гостевой системе. Для успешной эксплуатации уязвимости на гостевой ОС должна быть установлена 32-битная версия Windows 2000 Server, Windows XP или Windows 2003 Server на ESXi и ESX; или Windows XP на Workstation и Fusion.

URL производителя: www.vmware.com

Решение: Установите последнюю версию или исправление с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2013-0014.html

или введите имя

CAPTCHA