VMware Workstation/Player/Fusion/ESXi/ESX ملف تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.5$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في VMware Workstation, Player, Fusion, ESXi and ESX. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب في إطار ملف ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2012-3288. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في VMware Workstation, Player, Fusion, ESXi and ESX. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب في إطار ملف ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تمت مشاركتها بتاريخ 14/06/2012 بواسطة Thorsten Tüllmann كـ VMSA-2012-0011 كـ استشارة (vmware.com). يمكنك تنزيل التنبيه من vmware.com.

تحمل هذه الثغرة المعرف CVE-2012-3288. تم تخصيص CVE في 07/06/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 70883. تم إسناده إلى عائلة متفرقات. الملحق يعمل بحسب الصنفl. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق216022 (VMWare ESXi 4.0.0 Patch Release ESXi400-201206001 Missing (KB2021027)).

يمكنك تنزيل الإصدار المحدث من vmware.com. يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 53996), X-Force (76288), Secunia (SA49430), Vulnerability Center (SBV-35413) , Tenable (70883).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 70883
Nessus الأسم: ESXi 5.0 < Build 721882 Multiple Vulnerabilities (remote check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 103495
OpenVAS الأسم: VMSA-2012-0011 VMware Workstation, Player, Fusion, ESXi and ESX patches address security issues.
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: vmware.com

الجدول الزمنيالمعلومات

07/06/2012 🔍
14/06/2012 +7 أيام 🔍
14/06/2012 +0 أيام 🔍
14/06/2012 +0 أيام 🔍
14/06/2012 +0 أيام 🔍
14/06/2012 +0 أيام 🔍
14/06/2012 +0 أيام 🔍
16/06/2012 +2 أيام 🔍
21/06/2012 +5 أيام 🔍
24/06/2012 +3 أيام 🔍
13/11/2013 +507 أيام 🔍
25/03/2021 +2689 أيام 🔍

المصادرالمعلومات

المجهز: vmware.com

استشارة: VMSA-2012-0011
باحث: Thorsten Tüllmann
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-3288 (🔍)
GCVE (CVE): GCVE-0-2012-3288
GCVE (VulDB): GCVE-100-5563

OVAL: 🔍
IAVM: 🔍

X-Force: 76288
SecurityFocus: 53996 - VMware Hosted Products Memory Corruption and Denial Of Service Vulnerability
Secunia: 49430 - VMware Multiple Products Checkpoint File Parsing Vulnerability, Less Critical
OSVDB: 82979
Vulnerability Center: 35413 - Multiple VMware Products Allow Remote Code Execution\\DoS via a Crafted Checkpoint File, Medium

scip Labs: https://www.scip.ch/en/?labs.20060413
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/06/2012 12:33 PM
تم التحديث: 25/03/2021 04:48 PM
التغييرات: 21/06/2012 12:33 PM (80), 14/04/2017 10:12 AM (10), 25/03/2021 04:48 PM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!