VMSA-2016-0001:VMware ESXi、Workstation、Player 和 Fusion 更新可解决重要的客户机权限升级漏洞

medium Nessus 插件 ID 87889

简介

远程 VMware ESXi 主机缺少一个与安全有关的修补程序。

描述

VMware Tools 中基于 Windows 的客户机权限升级漏洞(重要)

Microsoft Windows 上运行的 VMware Tools 'Shared Folders' (HGFS) 功能存在一个内核内存损坏漏洞。成功利用此问题可导致客户机操作系统中的权限升级。

VMware 在此感谢 Secunia Research Team 的 Dmitry Janushkevich 向我们报告此问题。

注意:此漏洞不允许从客户机操作系统到主机的权限升级。即使有机会利用此缺陷,也无法通过客户机操作系统操控主机内存。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2015-6933。

变通方案 删除先前安装的 VMware Tools 'Shared Folders' (HGFS) 功能,即可避免受此漏洞影响。

解决方案

应用缺少的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2016/000316.html

插件详情

严重性: Medium

ID: 87889

文件名: vmware_VMSA-2016-0001.nasl

版本: 1.17

类型: local

发布时间: 2016/1/13

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: AV:N/AC:L/Au:S/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 6.3

时间分数: 5.5

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2016/1/7

参考资料信息

CVE: CVE-2015-6933

VMSA: 2016-0001