Přehled
VMware Workstation 8.0.3 před 8.x, VMware Player 4.x, než 4.0.3 a VMware Fusion 4.x před 4.1.2, VMware ESXi 3.5 po 5.0 a VMware ESX 3.5 přes 4.1 není správně zaregistrovat SCSI zařízení, což otevřen i pro hosty OS uživatelům způsobit odmítnutí služby (neplatná operace zápisu a VMX procesu pád), případně spustit libovolný kód na hostitelském operačním systému s využitím administrátorská práva na guest OS.
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 9.0 (HIGH) (AV: N / AC: L / Au: S / C: C / I: C /: C) ( legenda )
Dopad Subscore: 10,0
Zneužitelnosti Subscore: 8.0
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné
Přístup Složitost: Nízká
Ověřování: Povinné využít
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací, umožňuje neoprávněné změny, umožňuje přerušení provozu
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor.Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat. Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely. NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce nanvd@nist.gov~~pobj .
Externí zdroj : CONFIRM
Jméno: http://www.vmware.com/security/advisories/VMSA-2012-0009.html
Žádné komentáře:
Okomentovat