| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
In VMware ESXi and ESX bis 5.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente hostd-vmdb. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2013-5970. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In VMware ESXi sowie ESX bis 5.0 (Virtualization Software) wurde eine kritische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Komponente hostd-vmdb. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
hostd-vmdb in VMware ESXi 4.0 through 5.0 and ESX 4.0 through 4.1 allows remote attackers to cause a denial of service (hostd-vmdb service outage) by modifying management traffic.Die Schwachstelle wurde am 17.10.2013 durch Alex Chapman von Context Information Security in Form eines bestätigten Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Auf seclists.org kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 01.10.2013 mit CVE-2013-5970 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 20.10.2013 ein Plugin mit der ID 70527 (VMSA-2013-0012 : VMware vSphere updates address multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family VMware ESX Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216056 (VMware ESXi 5.0.0 Patch ESXi500-Update03 Missing (KB2055559)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. VMware hat folglich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (88135), Tenable (70527), SecurityFocus (BID 63216†), OSVDB (98719†) und Vulnerability Center (SBV-42109†) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache. Die Schwachstellen VDB-10857 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70527
Nessus Name: VMSA-2013-0012 : VMware vSphere updates address multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 103816
OpenVAS Name: VMSA-2013-0012 VMware vSphere updates address multiple vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
01.10.2013 🔍17.10.2013 🔍
17.10.2013 🔍
17.10.2013 🔍
17.10.2013 🔍
20.10.2013 🔍
21.10.2013 🔍
21.10.2013 🔍
27.10.2013 🔍
31.05.2021 🔍
Quellen
Hersteller: vmware.comAdvisory: seclists.org
Person: Alex Chapman
Firma: Context Information Security
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-5970 (🔍)
GCVE (CVE): GCVE-0-2013-5970
GCVE (VulDB): GCVE-100-10858
OVAL: 🔍
IAVM: 🔍
X-Force: 88135 - VMware ESXi and ESX hostd-vmdb denial of service
SecurityFocus: 63216
OSVDB: 98719
SecurityTracker: 1029206
Vulnerability Center: 42109 - Vmware ESX and ESXi Remote DoS Vulnerability Via Traffic Management Modification in the hostd-vmdb Service, Medium
Heise: 1982670
scip Labs: https://www.scip.ch/?labs.20060413
Siehe auch: 🔍
Eintrag
Erstellt: 21.10.2013 11:54Aktualisierung: 31.05.2021 14:43
Anpassungen: 21.10.2013 11:54 (51), 14.05.2017 09:48 (37), 31.05.2021 14:38 (3), 31.05.2021 14:43 (1)
Komplett: 🔍
Editor:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.