| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in VMware Workstation bis 2.0.1 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente me Account. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2009-1805 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In VMware Workstation bis 2.0.1 (Virtualization Software) wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente me Account. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the VMware Descheduled Time Accounting driver in VMware Workstation 6.5.1 and earlier, VMware Player 2.5.1 and earlier, VMware ACE 2.5.1 and earlier, VMware Server 1.x before 1.0.9 build 156507 and 2.x before 2.0.1 build 156745, VMware Fusion 2.x before 2.0.2 build 147997, VMware ESXi 3.5, and VMware ESX 3.0.2, 3.0.3, and 3.5, when the Descheduled Time Accounting Service is not running, allows guest OS users on Windows to cause a denial of service via unknown vectors.Am 28.05.2009 wurde das Problem entdeckt. Die Schwachstelle wurde am 01.06.2009 durch Nikita Tarakanov (Website) an die Öffentlichkeit getragen. Auf vmware.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 28.05.2009 mit CVE-2009-1805 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 09.04.2009 ein Plugin mit der ID 36117 (VMware Products Multiple Vulnerabilities (VMSA-2009-0005/VMSA-2009-0007)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116439 (VMware ESX Update for libpng (VMSA-2009-0007)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (50830), Tenable (36117), SecurityFocus (BID 35141†), OSVDB (54922†) und Secunia (SA35269†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3957, VDB-43768, VDB-45954 und VDB-47533. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.1
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 36117
Nessus Name: VMware Products Multiple Vulnerabilities (VMSA-2009-0005/VMSA-2009-0007)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 800806
OpenVAS Name: VMware Products Descheduled Time Accounting Driver DoS Vulnerability (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
09.04.2009 🔍28.05.2009 🔍
28.05.2009 🔍
28.05.2009 🔍
29.05.2009 🔍
29.05.2009 🔍
01.06.2009 🔍
01.06.2009 🔍
01.06.2009 🔍
07.06.2009 🔍
17.03.2015 🔍
11.08.2021 🔍
Quellen
Hersteller: vmware.comAdvisory: vmware.com
Person: Nikita Tarakanov
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-1805 (🔍)
GCVE (CVE): GCVE-0-2009-1805
GCVE (VulDB): GCVE-100-48370
OVAL: 🔍
X-Force: 50830
SecurityFocus: 35141 - VMware Products Descheduled Time Accounting Driver Denial Of Service Vulnerability
Secunia: 35269 - VMware Products Descheduled Time Accounting Driver Denial of Service, Not Critical
OSVDB: 54922 - VMware Products - Descheduled Time Accounting Driver Denial Of Service Issue
SecurityTracker: 1022300
Vulnerability Center: 22350 - VMware Descheduled Time Accounting Driver Local DoS Vulnerability via Unknown Vectors, Medium
Vupen: ADV-2009-1452
scip Labs: https://www.scip.ch/?labs.20060413
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 11.08.2021 12:32
Anpassungen: 17.03.2015 23:38 (81), 05.09.2019 11:49 (7), 11.08.2021 12:32 (3)
Komplett: 🔍
Cache ID: 216:F73:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.