VMSA-2014-0005：VMware Workstation、Player、Fusion 和 ESXi 修補程式解決了一個來賓權限提升問題

medium Nessus Plugin ID 74244

語系：

概要

遠端 VMware ESXi 主機遺漏安全性相關修補程式。

說明

a. VMware Tools 中有來賓權限提升問題

在 Microsoft Windows 8.1 上執行的 VMware Tools 中發現一個核心 NULL 解除參照弱點。成功惡意利用此問題可導致來賓作業系統中的權限提升。

VMware 要感謝 Google 安全性團隊的 Tavis Ormandy 向我們報告此問題。
弱點並不允許將權限從來賓作業系統提升至主機。這表示無法從來賓作業系統操控主機記憶體。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2014-3793 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2014/000247.html

Plugin 詳細資訊

嚴重性: Medium

ID: 74244

檔案名稱: vmware_VMSA-2014-0005.nasl

版本: 1.11

類型: local

系列: VMware ESX Local Security Checks

已發布: 2014/5/30

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 5

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/29

參考資訊

CVE: CVE-2014-3793

BID: 67737

VMSA: 2014-0005