VMware Workstation 多种漏洞 (VMSA-2012-0009)
high Nessus 插件 ID 59092
语言:
简介
远程主机上的虚拟化应用程序受多种漏洞影响。描述
在远程主机上检测到的 VMware Workstation 安装为低于 7.1.6 的 7.x 或低于 8.0.3 的 8.0.x,因此可能受到以下漏洞的影响:- 存在与 RPC 命令处理程序函数有关的内存损坏错误,可造成应用程序崩溃,还可能被攻击者利用来执行任意代码。请注意,这些错误仅影响 3.x 分支。(CVE-2012-1516、CVE-2012-1517)
- 虚拟软盘设备配置中存在一个错误,可造成越界内存写入,还可以被客户机用户利用来造成 VMX 进程崩溃或者可能在主机上执行任意代码。请注意,需要客户机中的根或管理员级别权限,并且客户机中有虚拟软盘设备,才能成功利用该错误。(CVE-2012-2449)
- 虚拟 SCSI 设备注册过程中存在一个错误,可造成不正确的内存写入,还可以被客户机用户利用来造成 VMX 进程崩溃或者可能在主机上执行任意代码。请注意,需要客户机中的根或管理员级别权限,并且客户机中有虚拟 SCSI 设备,才能成功利用该错误。
(CVE-2012-2450)
解决方案
升级到 VMware Workstation 7.1.6/8.0.3 或更高版本。另见
http://www.nessus.org/u?dd5ac32f
http://www.nessus.org/u?0a550479
http://www.vmware.com/security/advisories/VMSA-2012-0009.html
http://lists.vmware.com/pipermail/security-announce/2012/000176.html
插件详情
严重性: High
ID: 59092
文件名: vmware_workstation_multiple_vmsa_2012_0009.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2012/5/15
最近更新时间: 2024/3/27
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-1516
漏洞信息
CPE: cpe:/a:vmware:workstation
必需的 KB 项: SMB/Registry/Enumerated, Host/VMware Workstation/Version, VMware/Workstation/Path
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/6/13
漏洞发布日期: 2011/5/3
参考资料信息
CVE: CVE-2012-1516, CVE-2012-1517, CVE-2012-2449, CVE-2012-2450
BID: 53369
VMSA: 2012-0009