CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.0 | $0-$5k | 0.00 |
In VMware ESXi sowie ESX bis 5.0 (Virtualization Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Komponente NFS Traffic Parsing. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
VMware ESXi 3.5 through 5.0 and ESX 3.5 through 4.1 allow remote attackers to execute arbitrary code or cause a denial of service (memory overwrite) via NFS traffic.
Die Schwachstelle wurde am 03.05.2012 als VMSA-2012-0009 in Form eines bestätigten Knowledge Base Articles (Website) öffentlich gemacht. Das Advisory findet sich auf vmware.com. Die Verwundbarkeit wird seit dem 01.05.2012 als CVE-2012-2448 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 13.11.2013 ein Plugin mit der ID 70882 (ESXi 5.0 < Build 702118 Multiple Vulnerabilities (remote check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216019 (VMWare ESXi 4.0.0 Patch Release ESXi400-201205001 Missing (KB2019855)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Eine neue Version kann von vmware.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah 1 Tage nach der Veröffentlichung der Schwachstelle. VMware hat damit unverzüglich gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75375) und Tenable (70882) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70882
Nessus Name: ESXi 5.0 < Build 702118 Multiple Vulnerabilities (remote check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 103481
OpenVAS Name: VMSA-2012-0009 VMware Workstation, Player, ESXi and ESX patches address critical security issues
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: vmware.com
Timeline
01.05.2012 🔍03.05.2012 🔍
03.05.2012 🔍
03.05.2012 🔍
04.05.2012 🔍
04.05.2012 🔍
04.05.2012 🔍
04.05.2012 🔍
09.05.2012 🔍
20.05.2012 🔍
13.11.2013 🔍
24.03.2021 🔍
Quellen
Hersteller: vmware.comAdvisory: VMSA-2012-0009
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-2448 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 75375
SecurityTracker: 1027018 - VMware ESX/ESXi NFS Flaw Lets Remote Users Execute Arbitrary Code and RPC Pointer Errors Let Local Users Gain Elevated Privileges
Vulnerability Center: 35091 - VMware ESXi 3.5-5.0 and ESX 3.5-4.1 Remote DoS or Arbitrary Code Execution via NFS Traffic, Critical
SecurityFocus: 53369 - VMware Multiple Products Multiple Memory Corruption Privilege Escalation Vulnerabilities
Secunia: 49019 - VMware ESX Server / ESXi Multiple Vulnerabilities, Moderately Critical
OSVDB: 81693
scip Labs: https://www.scip.ch/?labs.20060413
Eintrag
Erstellt: 09.05.2012 14:18Aktualisierung: 24.03.2021 10:03
Anpassungen: 09.05.2012 14:18 (84), 11.04.2017 22:19 (11), 24.03.2021 10:03 (3)
Komplett: 🔍
Cache ID: 3:A27:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.