Vmware verschiedene Produkte NAT korrupte FTP-Anfragen Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in VMware Workstation bis 5.5 festgestellt. Betroffen davon ist ein unbekannter Prozess. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2005-4459 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Vmware ist eine kommerzielle Lösung, mit deren Hilfe auf einem System virtuelle Systeme betrieben werden können. Es existiert ein schwerwiegender Fehler in der NAT-Verarbeitung der Lösung (vmnat.exe bei Windows und vmnet-natd bei Linux). Durch ein korruptes Kommando über einen FTP-Datenkanal kann ein Pufferüberlauf umgesetzt und mit diesem beliebiger Programmcode innerhalb des Muttersystems ausgeführt werden. Das grundlegende Vorgehen wurde diskutiert. Ein umfassender Exploit ist jedoch noch nicht bekannt. Vmware empfiehlt das deaktivieren des NAT-Modus oder das Einspielen der neuesten Vmware-Versionen. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (20414), SecurityFocus (BID 15998†), OSVDB (22006†), Secunia (SA18344†) und SecurityTracker (ID 1015401†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 15.01.2006 ein Plugin mit der ID 20414 (GLSA-200601-04 : VMware Workstation: Vulnerability in NAT networking) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Diese Schwachstelle ist höchst interessant, erlaubt sie einem Angreifer nämlich das Ausbrechen aus dem virtuellen System. Besonders in Umgebungen, in denen komplexe virtuelle Dienste angeboten werden, kann dies nützlich sein. Gerade weil die Möglichkeit eine solche Brisanz mit sich bringt, sollte in exponierten Umgebungen über schnellstmögliche Gegenmassnahmen nachgedacht werden. Das Update auf die jüngste Vmware-Version bietet sich an.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20414
Nessus Name: GLSA-200601-04 : VMware Workstation: Vulnerability in NAT networking
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56118
OpenVAS Name: Gentoo Security Advisory GLSA 200601-04 (VMware)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: vmware.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
25.11.2005 🔍21.12.2005 🔍
21.12.2005 🔍
21.12.2005 🔍
21.12.2005 🔍
21.12.2005 🔍
21.12.2005 🔍
22.12.2005 🔍
22.12.2005 🔍
07.01.2006 🔍
15.01.2006 🔍
22.01.2006 🔍
24.01.2025 🔍
Quellen
Hersteller: vmware.comAdvisory: vmware.com
Person: Tim Shelton
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-4459 (🔍)
GCVE (CVE): GCVE-0-2005-4459
GCVE (VulDB): GCVE-100-1933
CERT: 🔍
SecurityFocus: 15998 - VMWare Remote Arbitrary Code Execution Vulnerability
Secunia: 18344 - Gentoo update for vmware, Moderately Critical
OSVDB: 22006 - VMware vmnat.exe/vmnet-natd Multiple FTP Command Remote Overflow
SecurityTracker: 1015401
Vulnerability Center: 10182 - VMWare Workstation, GSX, ACE and Player Remote Code Execution Vulnerability, Critical
Vupen: ADV-2005-3013
scip Labs: https://www.scip.ch/?labs.20060413
Eintrag
Erstellt: 22.12.2005 17:01Aktualisierung: 24.01.2025 00:23
Anpassungen: 22.12.2005 17:01 (89), 13.06.2019 16:10 (12), 24.01.2025 00:23 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.