VMware Fusion < 3.1.3 (VMSA-2011-0009 / VMSA-2011-0011)
high Nessus 插件 ID 54974
语言:
简介
远程主机安装了受到多种漏洞影响的虚拟化应用程序。描述
Mac OS X 主机上安装的 VMware Fusion 版本低于 3.1.3。因此,据报受到下列三个安全漏洞的影响:- 如果攻击者具有客户机操作系统访问权限,则可确定在主机文件系统中是否存在路径,还可判定路径是文件还是目录(无论权限为何)。(CVE-2011-2146)
- mount.vmhgfs 中存在争用条件,如果具有访客权限的攻击者能控制所挂载目录的内容,则可在客户机文件系统中挂载任意目录并升级其权限。
(CVE-2011-1787)
- 一个程序错误允许能够访问 Solaris 或 FreeBSD Guest 操作系统的攻击者获取对 Guest 文件系统中任意文件的写入访问。
(CVE-2011-2145)
- 用于处理 UDF 文件系统的方式中有一个缓冲区溢出,只要使用特别构建的 ISO 镜像即可允许代码执行。(CVE-2011-3868)
请注意,前三个漏洞仅影响非 Windows 客户机操作系统。
解决方案
升级到 VMware Fusion 3.1.3 或更高版本。除了修补,VMware Tools 必须在所有非 Windows 客户机虚拟机上更新,以便完全缓解某些漏洞。有关更多信息,请参阅 VMware 公告。
另见
http://www.vmware.com/security/advisories/VMSA-2011-0009.html
http://www.vmware.com/security/advisories/VMSA-2011-0011.html
http://lists.vmware.com/pipermail/security-announce/2011/000141.html
http://lists.vmware.com/pipermail/security-announce/2011/000145.html
插件详情
严重性: High
ID: 54974
文件名: macosx_fusion_3_1_3.nasl
版本: 1.11
类型: local
代理: macosx
发布时间: 2011/6/6
最近更新时间: 2018/7/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:vmware:fusion
必需的 KB 项: MacOSX/Fusion/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/6/2
漏洞发布日期: 2011/6/2
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-3868