| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée problématique a été trouvée dans VMware Player 2.0/2.01/2.02/2.03. Ceci affecte une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. Cette vulnérabilité est identifiée comme CVE-2008-2098. Aucun exploit n'est disponible. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
Détails
Une vulnérabilité a été trouvé dans VMware Player 2.0/2.01/2.02/2.03 (Virtualization Software) et classée problématique. Ceci affecte une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 30/05/2008. La vulnerabilité a été publié en 02/06/2008 par Andrew Honig avec iDefense (Website) (confirmé). La notice d'information est disponible en téléchargement sur labs.idefense.com Cette vulnérabilité a été nommée CVE-2008-2098. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'accés au réseau local est requis pour la réussite de cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 3 jours. Le scanner de vulnérabilités Nessus propose un module ID 32503 (VMware Products Multiple Vulnerabilities (VMSA-2008-0008)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (42753), Tenable (32503), SecurityFocus (BID 29444†), OSVDB (45891†) et Secunia (SA30476†). Be aware that VulDB is the high quality source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score méta-temporaire: 5.5
VulDB Note de base: 6.3
VulDB Note temporaire: 5.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Partiellement
Disponibilité: 🔍
Statut: Preuve de concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 32503
Nessus Nom: VMware Products Multiple Vulnerabilities (VMSA-2008-0008)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
OpenVAS ID: 800003
OpenVAS Nom: VMCI/HGFS VmWare Code Execution Vulnerability (Linux)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Chronologie
07/05/2008 🔍30/05/2008 🔍
30/05/2008 🔍
30/05/2008 🔍
02/06/2008 🔍
02/06/2008 🔍
02/06/2008 🔍
02/06/2008 🔍
03/06/2008 🔍
08/06/2008 🔍
19/06/2008 🔍
11/08/2019 🔍
Sources
Fournisseur: vmware.comBulletin: labs.idefense.com⛔
Chercheur: Andrew Honig
Organisation: iDefense
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2008-2098 (🔍)
GCVE (CVE): GCVE-0-2008-2098
GCVE (VulDB): GCVE-100-3719
X-Force: 42753 - Multiple VMware products HGFS buffer overflow, High Risk
SecurityFocus: 29444 - VMware Host Guest File System Heap Buffer Overflow Vulnerability
Secunia: 30476
OSVDB: 45891 - VMware Multiple Products VMCI Arbitrary Local Code Execution
SecurityTracker: 1020148
Vulnerability Center: 18543 - Vmware HGFS Heap-based Buffer Overflow Allows Remote Attackers to Execute Arbitrary Code, Medium
Vupen: ADV-2008-1707
scip Labs: https://www.scip.ch/en/?labs.20060413
Voir aussi: 🔍
Entrée
Créé: 19/06/2008 14:42Mise à jour: 11/08/2019 09:55
Changements: 19/06/2008 14:42 (95), 11/08/2019 09:55 (1)
Complet: 🔍
Cache ID: 216:BBE:103
Be aware that VulDB is the high quality source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.