VMware Workstation Pro/Workstation Player bis 12.4.x Installer setup64.exe erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in VMware Workstation Pro and Workstation Player bis 12.4.x festgestellt. Es geht um eine nicht näher bekannte Funktion der Datei setup64.exe der Komponente Installer. Die Veränderung resultiert in erweiterte Rechte. Diese Verwundbarkeit ist als CVE-2016-7086 gelistet. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in VMware Workstation Pro sowie Workstation Player bis 12.4.x (Virtualization Software) entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Datei setup64.exe der Komponente Installer. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The installer in VMware Workstation Pro 12.x before 12.5.0 and VMware Workstation Player 12.x before 12.5.0 on Windows allows local users to gain privileges via a Trojan horse setup64.exe file in the installation directory.Die Entdeckung des Problems geschah am 13.09.2016. Die Schwachstelle wurde am 29.12.2016 (Website) publiziert. Das Advisory findet sich auf securityfocus.com. Die Identifikation der Schwachstelle wird seit dem 23.08.2016 mit CVE-2016-7086 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 15.09.2016 ein Plugin mit der ID 93521 (VMware Workstation 12.x < 12.5.0 Multiple Vulnerabilities (VMSA-2016-0014)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370136 (VMware Workstation Pro and Player Multiple Vulnerabilities. (VMSA-2016-0014)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 12.5.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. VMware hat nachweislich vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (93521) und SecurityFocus (BID 92941†) dokumentiert. Die Einträge VDB-91611, VDB-91612, VDB-91613 und VDB-91614 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 93521
Nessus Name: VMware Workstation 12.x < 12.5.0 Multiple Vulnerabilities (VMSA-2016-0014)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 103239
OpenVAS Name: VMSA-2016-0014: VMware ESXi updates address multiple security issues
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Workstation Pro/Workstation Player 12.5.0
Timeline
23.08.2016 🔍13.09.2016 🔍
13.09.2016 🔍
13.09.2016 🔍
15.09.2016 🔍
29.12.2016 🔍
29.12.2016 🔍
29.12.2016 🔍
12.10.2022 🔍
Quellen
Hersteller: vmware.comAdvisory: securityfocus.com⛔
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-7086 (🔍)
GCVE (CVE): GCVE-0-2016-7086
GCVE (VulDB): GCVE-100-94707
SecurityFocus: 92941 - Multiple VMware Workstation Products CVE-2016-7086 Remote Code Execution Vulnerability
SecurityTracker: 1036805
scip Labs: https://www.scip.ch/?labs.20060413
Siehe auch: 🔍
Eintrag
Erstellt: 29.12.2016 17:20Aktualisierung: 12.10.2022 21:34
Anpassungen: 29.12.2016 17:20 (74), 21.07.2019 17:13 (6), 12.10.2022 21:34 (3)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.