| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in VMware ESXi 3.5 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2008-2097 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in VMware ESXi 3.5 (Virtualization Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in the openwsman management service in VMware ESXi 3.5 and ESX 3.5 allows remote authenticated users to gain privileges via an "invalid Content-Length."Am 04.06.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 05.06.2008 durch Alexander Sotirov von Vmware (Website) publik gemacht. Auf xforce.iss.net kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 07.05.2008 unter CVE-2008-2097 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 04.06.2008 ein Plugin mit der ID 33088 (openSUSE 10 Security Update : openwsman (openwsman-5241)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115824 (VMware Security Update (VMSA-2008-0008 and VMSA-2008-0009)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. VMware hat also vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42875), Tenable (33088), SecurityFocus (BID 29547†), OSVDB (46089†) und Secunia (SA30556†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3721, VDB-3722, VDB-3719 und VDB-3720. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 8.9
VulDB Base Score: 9.9
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33088
Nessus Name: openSUSE 10 Security Update : openwsman (openwsman-5241)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
07.05.2008 🔍16.05.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
05.06.2008 🔍
05.06.2008 🔍
05.06.2008 🔍
10.06.2008 🔍
16.03.2015 🔍
01.08.2021 🔍
Quellen
Hersteller: vmware.comAdvisory: 2810
Person: Alexander Sotirov
Firma: Vmware
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-2097 (🔍)
GCVE (CVE): GCVE-0-2008-2097
GCVE (VulDB): GCVE-100-42666
OVAL: 🔍
X-Force: 42875
SecurityFocus: 29547 - VMware Openwsman on ESX and ESXi Local Privilege Escalation Vulnerability
Secunia: 30556
OSVDB: 46089 - CVE-2008-2097 - VMware - ESX and ESXi - Privilege Escalation Issue
SecurityTracker: 1020199
Vulnerability Center: 18559 - VMWare ESX and ESXi Openwsman Management Service Allows Remote Users to Gain Root Privileges, High
Vupen: ADV-2008-1744
scip Labs: https://www.scip.ch/?labs.20060413
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 01.08.2021 08:30
Anpassungen: 16.03.2015 17:00 (70), 11.08.2019 11:08 (13), 01.08.2021 08:30 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.