VMware Workstation/Player 4.0.4/8.0.4 Process Management escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como problemática en VMware Workstation and Player 4.0.4/8.0.4. Se ve afectada una función desconocida del componente Process Management. La manipulación conduce a escalada de privilegios. La vulnerabilidad es identificada como CVE-2012-5458. Adicionalmente, un exploit está disponible. Se sugiere aplicar la solución alternativa indicada.
Detalles
Una vulnerabilidad ha sido encontrada en VMware Workstation y Player 4.0.4/8.0.4 (Virtualization Software) y clasificada como problemática. Una función desconocida del componente Process Management es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad y integridad.
La vulnerabilidad fue publicada el 2012-11-08 por Derek Soeder de eEye con identificación VMSA-2012-0015 con un posting (Website) (confirmado). El advisory puede ser descargado de vmware.com. La publicación se realizó junto con el fabricante. La vulnerabilidad es identificada como CVE-2012-5458. El ataque debe ser hecho local. La explotación requiere una autentificación. No son conocidos los detalles técnicos, pero hay un exploit privado disponible.
Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 63076 (VMware Player 4.x < 4.0.5 Multiple Vulnerabilities (VMSA-2012-0015)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 8.0.5 o 4.0.5 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (79924), Tenable (63076), SecurityFocus (BID 56469†), OSVDB (87118†) y Secunia (SA81237†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 4.4VulDB Puntuación meta temporal: 3.9
VulDB Puntuación base: 4.4
VulDB Puntuación temporal: 3.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔍
Acceso: Privado
Estado: Prueba de concepto
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 63076
Nessus Nombre: VMware Player 4.x < 4.0.5 Multiple Vulnerabilities (VMSA-2012-0015)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: Solución alternativaEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Actualización: Workstation/Player 8.0.5 / 4.0.5
Línea de tiempo
2012-10-24 🔍2012-11-08 🔍
2012-11-08 🔍
2012-11-08 🔍
2012-11-09 🔍
2012-11-09 🔍
2012-11-09 🔍
2012-11-12 🔍
2012-11-14 🔍
2012-11-18 🔍
2012-11-28 🔍
2021-04-19 🔍
Fuentes
Proveedor: vmware.comAviso: VMSA-2012-0015
Investigador: Derek Soeder
Organización: eEye
Estado: Confirmado
Confirmación: 🔍
Coordinado: 🔍
CVE: CVE-2012-5458 (🔍)
GCVE (CVE): GCVE-0-2012-5458
GCVE (VulDB): GCVE-100-6914
IAVM: 🔍
X-Force: 79924 - VMware Workstation and Player privilege escalation, High Risk
SecurityFocus: 56469 - VMware Player and Workstation CVE-2012-5458 Local Privilege Escalation Vulnerability
Secunia: 81237
OSVDB: 87118
SecurityTracker: 1027742 - VMware Workstation and Player Bugs Let Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
Vulnerability Center: 37283 - VMware Workstation and Player Local Privilege Escalation due to Weak Permissions for Process Threads, High
scip Labs: https://www.scip.ch/en/?labs.20060413
Véase también: 🔍
Artículo
Fecha de creación: 2012-11-12 09:38Actualizado: 2021-04-19 09:04
Cambios: 2012-11-12 09:38 (56), 2017-04-21 13:18 (35), 2021-04-19 09:04 (3)
Completo: 🔍
Committer: olku
Cache ID: 216:672:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.