VMSA-2016-0001:VMware ESXi、Workstation、Player 和 Fusion 更新可解決重要的來賓權限提升弱點

medium Nessus Plugin ID 87889

概要

遠端 VMware ESXi 主機遺漏安全性相關修補程式。

說明

VMware Tools 中重要的 Windows 型來賓權限提升弱點

Microsoft Windows 上執行的 VMware Tools「共用資料夾」(HGFS) 功能存在一個核心記憶體損毀弱點。成功惡意利用此問題可導致來賓作業系統中的權限提升。

VMware 要感謝 Secunia Research Team 的 Dmitry Janushkevich 向我們報告此問題。

請注意:此弱點不允許權限從來賓作業系統提升至主機。無法藉由惡意利用此瑕疵從來賓作業系統操控主機記憶體。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2015-6933 指派給此問題。

因應措施 移除先前安裝的 VMware Tools 之「共用資料夾」(HGFS) 功能,即可消除遭惡意利用的可能性。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2016/000316.html

Plugin 詳細資訊

嚴重性: Medium

ID: 87889

檔案名稱: vmware_VMSA-2016-0001.nasl

版本: 1.17

類型: local

已發布: 2016/1/13

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

風險因素: Medium

基本分數: 6.3

時間分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/1/7

參考資訊

CVE: CVE-2015-6933

VMSA: 2016-0001