VMware 產品多個弱點 (VMSA-2011-0009)
high Nessus Plugin ID 54996
語系:
概要
遠端主機上有一個受到多個弱點影響的虛擬化應用程式。說明
在遠端主機上偵測到的 VMware 產品 (Player 或 Workstation) 在 Host Guest File System 中有多個弱點:- 具有來賓作業系統存取權的攻擊者無論是否擁有權限,都可以判定主機檔案系統中是否存在某個路徑,以及該路徑是檔案還是目錄。(CVE-2011-2146)
- mount.vmhgfs 中的爭用情形可能會讓具有來賓存取權的攻擊者在來賓檔案系統的任意目錄上掛載,並在可控制掛載目錄內容時提升自己的權限。
(CVE-2011-1787)
- 一個程序錯誤讓具有 Solaris 或 FreeBSD Guest 作業系統存取權的攻擊者可取得來賓檔案系統中任意檔案的寫入存取權。
(CVE-2011-2145)
這些弱點只會影響非 Windows 來賓作業系統。
解決方案
升級至:- VMware Workstation 7.1.4 或更新版本。
- VMware Player 3.1.4 或更新版本。
除進行修補外,VMware 工具還須在所有非 Windows 來賓 VM 上進行更新,才能完全減輕特定弱點的影響。如需詳細資訊,請參閱 VMware 公告。
另請參閱
http://www.vmware.com/security/advisories/VMSA-2011-0009.html
http://lists.vmware.com/pipermail/security-announce/2011/000141.html
Plugin 詳細資訊
嚴重性: High
ID: 54996
檔案名稱: vmware_multiple_vmsa_2011_0009.nasl
版本: 1.11
類型: local
代理程式: windows
系列: Windows
已發布: 2011/6/8
已更新: 2024/3/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2011-1787
弱點資訊
CPE: cpe:/a:vmware:workstation, cpe:/a:vmware:player
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/6/2
弱點發布日期: 2011/6/2
參考資訊
CVE: CVE-2011-1787, CVE-2011-2145, CVE-2011-2146
BID: 48098
VMSA: 2011-0009