VMware 产品多种漏洞 (VMSA-2011-0009)
high Nessus 插件 ID 54996
语言:
简介
远程主机安装了受到多种漏洞影响的虚拟化应用程序。描述
在远程主机上检测到的 VMware 产品(Player 或 Workstation)在 Host Guest File System 中有多个漏洞:- 如果攻击者具有客户机操作系统访问权限,则可确定在主机文件系统中是否存在路径,还可判定路径是文件还是目录(无论权限为何)。(CVE-2011-2146)
- mount.vmhgfs 中存在争用条件,如果具有访客权限的攻击者能控制所挂载目录的内容,则可在客户机文件系统中挂载任意目录并升级其权限。
(CVE-2011-1787)
- 一个程序错误允许能够访问 Solaris 或 FreeBSD Guest 操作系统的攻击者获取对 Guest 文件系统中任意文件的写入访问。
(CVE-2011-2145)
这些漏洞只会影响非 Windows 客户机操作系统。
解决方案
升级到:- VMware Workstation 7.1.4 或更高版本。
- VMware Player 3.1.4 或更高版本。
除了修补,VMware Tools 必须在所有非 Windows 客户机虚拟机上更新,以便完全缓解某些漏洞。有关更多信息,请参阅 VMware 公告。
另见
http://www.vmware.com/security/advisories/VMSA-2011-0009.html
http://lists.vmware.com/pipermail/security-announce/2011/000141.html
插件详情
严重性: High
ID: 54996
文件名: vmware_multiple_vmsa_2011_0009.nasl
版本: 1.11
类型: local
代理: windows
系列: Windows
发布时间: 2011/6/8
最近更新时间: 2024/3/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-1787
漏洞信息
CPE: cpe:/a:vmware:workstation, cpe:/a:vmware:player
必需的 KB 项: SMB/Registry/Enumerated
易利用性: No known exploits are available
补丁发布日期: 2011/6/2
漏洞发布日期: 2011/6/2
参考资料信息
CVE: CVE-2011-1787, CVE-2011-2145, CVE-2011-2146
BID: 48098
VMSA: 2011-0009