VMSA-2014-0005:VMware Workstation、Player、Fusion 和 ESXi 修补程序解决客户机权限升级
medium Nessus 插件 ID 74244
语言:
简介
远程 VMware ESXi 主机缺少一个与安全有关的修补程序。描述
a. VMware Tools 中的客户机权限升级在 Microsoft Windows 8.1 上运行的 VMware Tools 中发现一个内核空取消引用漏洞。成功利用此问题可导致客户机操作系统中的权限升级。
VMware 在此感谢 Google 安全团队的 Tavis Ormandy 向我们报告此问题。
该漏洞不允许从客户机操作系统到主机的权限升级。这意味着不能从客户机操作系统操纵主机内存。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2014-3793。
解决方案
请应用缺少的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2014/000247.html
插件详情
严重性: Medium
ID: 74244
文件名: vmware_VMSA-2014-0005.nasl
版本: 1.11
类型: local
发布时间: 2014/5/30
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 5
矢量: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
易利用性: No known exploits are available
补丁发布日期: 2014/5/29
参考资料信息
CVE: CVE-2014-3793
BID: 67737
VMSA: 2014-0005