VMware Workstation/Player/Fusion/ESXi/ESX 4.0/4.1/5.0/5.1/9.0 Invalid Port VMX Process Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in VMware Workstation, Player, Fusion, ESXi and ESX 4.0/4.1/5.0/5.1/9.0 ausgemacht. Es geht um eine nicht näher bekannte Funktion der Komponente Invalid Port Handler. Dank der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle (VMX Process) ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2014-1208 gelistet. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in VMware Workstation, Player, Fusion, ESXi sowie ESX 4.0/4.1/5.0/5.1/9.0 (Virtualization Software) entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente Invalid Port Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (VMX Process) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
VMware Workstation 9.x before 9.0.1, VMware Player 5.x before 5.0.1, VMware Fusion 5.x before 5.0.1, VMware ESXi 4.0 through 5.1, and VMware ESX 4.0 and 4.1 allow guest OS users to cause a denial of service (VMX process disruption) by using an invalid port.Die Schwachstelle wurde am 16.01.2014 von Recurity Labs/Bundesamt Sicherheit in der Informationstechnik als VMSA-2014-0001 in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter vmware.com. Die Herausgabe passierte in Zusammenarbeit mit VMware. Die Identifikation der Schwachstelle wird seit dem 07.01.2014 mit CVE-2014-1208 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 20.01.2014 ein Plugin mit der ID 72036 (VMware Fusion 5.x < 5.0.1 VMX Process DoS (VMSA-2014-0001)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216060 (VMware ESXi 4.1.0 Patch Release ESXi410-201312001 Missing (KB2061210)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches VMSA-2014-0001 lösen. Dieser kann von vmware.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. VMware hat daher sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90558), Tenable (72036), SecurityFocus (BID 64994†), OSVDB (102197†) und Secunia (SA56499†) dokumentiert. Die Einträge VDB-11634, VDB-11996 und VDB-11998 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Betroffen
- VMware Workstation 9.0
- VMware Player 5.0
- VMware Fusion 5.0
- VMware ESX 4.0
- VMware ESX 4.1
- VMware ESXi 4.0
- VMware ESXi 4.1
- VMware ESXi 5.0
- VMware ESXi 5.1
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.4
VulDB Base Score: 6.2
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: VMX ProcessKlasse: Denial of Service / VMX Process
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72036
Nessus Name: VMware Fusion 5.x < 5.0.1 VMX Process DoS (VMSA-2014-0001)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 103884
OpenVAS Name: VMSA-2014-0001 VMware Workstation, Player, Fusion, ESXi, ESX and vCloud Director address several security issues
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: VMSA-2014-0001
Timeline
07.01.2014 🔍16.01.2014 🔍
16.01.2014 🔍
16.01.2014 🔍
16.01.2014 🔍
16.01.2014 🔍
17.01.2014 🔍
19.01.2014 🔍
20.01.2014 🔍
20.01.2014 🔍
08.06.2021 🔍
Quellen
Hersteller: vmware.comAdvisory: VMSA-2014-0001
Firma: Recurity Labs/Bundesamt Sicherheit in der Informationstechnik
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2014-1208 (🔍)
GCVE (CVE): GCVE-0-2014-1208
GCVE (VulDB): GCVE-100-11997
OVAL: 🔍
IAVM: 🔍
X-Force: 90558 - VMware ESXi and ESX invalid ports denial of service, Medium Risk
SecurityFocus: 64994
Secunia: 56499 - VMware ESXi / ESX Two Denial of Service Weaknesses, Not Critical
OSVDB: 102197
SecurityTracker: 1029643
Vulnerability Center: 43016 - VMware Workstation, Player, Fusion, ESX and ESXi Remote DoS Vulnerability via Invalid Port to VMX Process, Low
scip Labs: https://www.scip.ch/?labs.20060413
Siehe auch: 🔍
Eintrag
Erstellt: 20.01.2014 13:52Aktualisierung: 08.06.2021 13:21
Anpassungen: 20.01.2014 13:52 (93), 19.05.2017 11:06 (2), 08.06.2021 13:09 (3), 08.06.2021 13:15 (2), 08.06.2021 13:21 (1)
Komplett: 🔍
Editor:
Cache ID: 216:E37:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.