Повышение привилегий в продуктах VMware
| Дата публикации: | 12.02.2013 |
| Всего просмотров: | 1786 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-1406 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware ESX Server 5.x
VMware ESX Server 4.x VMware ESXi 5.x VMware ESXi 4.x VMware Fusion 4.x VMware Fusion 5.x VMware View 4.x VMware View 5.x VMware Workstation 8.x VMware Workstation 9.x |
| Уязвимые версии: VMware Workstation версии до 9.0.1 для Windows. VMware Fusion версии до 5.0.2 для Mac OS X, возможно более ранние версии. VMware View версии до 5.1.2, возможно более ранние версии. VMware ESXi 5.1, возможно более ранние версии. VMware ESX 4.1, возможно более ранние версии. Описание: Уязвимость существует из-за ошибки в драйвере vmci.sys при обработке управляющих символов. Локальный пользователь может повысить свои привилегии. Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы жертва использовала операционные системы на базе Windows.
URL производителя: http://www.vmware.com/products/vsphere/esxi-and-esx/index.html Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | http://www.vmware.com/security/advisories/VMSA-2013-0002.html |