VMare Workstation/Fusion/ESX/Player 8.0.4 Library tpfc.dll تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن VMare Workstation, Fusion, ESX and Player 8.0.4. تتأثر وظيفة غير معروفة في المكتبة tpfc.dll من المكون Library Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2012-1666. هنالك إكسبلويت متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن VMare Workstation, Fusion, ESX and Player 8.0.4. تتأثر وظيفة غير معروفة في المكتبة tpfc.dll من المكون Library Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-426. المشكلة تم الافصاح عنها بتاريخ 04/09/2012 بواسطة Moshe Zioni مع Comsec Global Consulting كـ VMWare Tools susceptible to binary planting كـ Posting (Bugtraq). التنبيه متاح للتنزيل عبر archives.neohapsis.com. تم النشر العلني دون تنسيق مع البائع.
تم تسجيل هذه الثغرة تحت الرمز CVE-2012-1666. حدث تعيين CVE في 15/03/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1574. وقد أشار الاستشاري إلى أن:
During initiation, which occurs during many steps throughout printer comm. Negotiation, a non-existent dynamic-link library is called, resulting in an unqualified dynamic-link library call to tpfc.dll. A user with local disk access can carefuly construct a DLL that suits the pattern that is being traversed by the client and implement it somewhere along the search path and the client will load it seamlessly.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على archives.neohapsis.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 200 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 59966. أنها مصنفة إلى عائلةVMware ESX Local Security Checks.
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 55421), X-Force (78301), Vulnerability Center (SBV-40851) , Tenable (59966).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 5.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Moshe Zioni
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 59966
Nessus الأسم: VMSA-2012-0012 : VMware ESXi update to third-party library
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
13/02/2012 🔍14/02/2012 🔍
15/03/2012 🔍
13/07/2012 🔍
31/08/2012 🔍
04/09/2012 🔍
04/09/2012 🔍
04/09/2012 🔍
08/09/2012 🔍
13/09/2012 🔍
20/09/2012 🔍
06/08/2013 🔍
16/08/2025 🔍
المصادر
استشارة: VMWare Tools susceptible to binary plantingباحث: Moshe Zioni
منظمة: Comsec Global Consulting
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-1666 (🔍)
GCVE (CVE): GCVE-0-2012-1666
GCVE (VulDB): GCVE-100-6311
X-Force: 78301
SecurityFocus: 55421 - ThinPrint 'tpfc.dll' Insecure Library Loading Arbitrary Code Execution Vulnerability
OSVDB: 85477
Vulnerability Center: 40851 - VMWare ESX, Workstation, Player, Fusion and View Local Privilege Escalation via Trojan Horse tpfc.dll File, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 20/09/2012 04:13 PMتم التحديث: 16/08/2025 07:58 AM
التغييرات: 20/09/2012 04:13 PM (84), 07/05/2017 11:45 AM (3), 13/04/2021 08:03 AM (3), 16/08/2025 07:58 AM (17)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق