VMware Workstation/Player/Fusion/ESXi/ESX SCSI Device बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation, Player, Fusion, ESXi and ESX में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SCSI Device घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2012-2450 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation, Player, Fusion, ESXi and ESX में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SCSI Device घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/05/2012 के रूप में VMSA-2012-0009 के रूप में Knowledge Base Article (वेबसाइट). एडवाइजरी को vmware.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2012-2450 के रूप में जानी जाती है। CVE असाइनमेंट 01/05/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 59447 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gain a shell remotely परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 216019 प्लगइन से कर सकता है (VMWare ESXi 4.0.0 Patch Release ESXi400-201205001 Missing (KB2019855)).
अपडेट किया गया संस्करण vmware.com पर डाउनलोड के लिए उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 53369), X-Force (75377), Secunia (SA49019), SecurityTracker (ID 1027017) , Vulnerability Center (SBV-35090).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 59447
Nessus नाम: VMSA-2012-0009 : ESXi and ESX patches address critical security issues (uncredentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 103481
OpenVAS नाम: VMSA-2012-0009 VMware Workstation, Player, ESXi and ESX patches address critical security issues
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: vmware.com
समयरेखा
01/05/2012 🔍03/05/2012 🔍
03/05/2012 🔍
03/05/2012 🔍
03/05/2012 🔍
04/05/2012 🔍
04/05/2012 🔍
04/05/2012 🔍
09/05/2012 🔍
20/05/2012 🔍
24/03/2021 🔍
स्रोत
विक्रेता: vmware.comसलाह: VMSA-2012-0009
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-2450 (🔍)
GCVE (CVE): GCVE-0-2012-2450
GCVE (VulDB): GCVE-100-5325
OVAL: 🔍
IAVM: 🔍
X-Force: 75377
SecurityFocus: 53369 - VMware Multiple Products Multiple Memory Corruption Privilege Escalation Vulnerabilities
Secunia: 49019 - VMware ESX Server / ESXi Multiple Vulnerabilities, Moderately Critical
OSVDB: 81695
SecurityTracker: 1027017 - VMware Workstation/Player/Fusion Virtual Floppy Configuration and SCSI Device Registration Flaws Let Local Guest Users Gain Elevated Privileges
Vulnerability Center: 35090 - Multiple VMware Products Allow Local DoS or Arbitrary Code Execution Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/05/2012 02:19 PMअद्यतनित: 24/03/2021 10:13 AM
परिवर्तन: 09/05/2012 02:19 PM (81), 11/04/2017 10:19 PM (10), 24/03/2021 10:13 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें