VMware Workstation/Player/Fusion Host Guest File System अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation, Player and Fusion में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Host Guest File System घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2015-1043 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation, Player and Fusion में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Host Guest File System घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/01/2015 द्वारा Peter Kamensky (DiGiT) के साथ Digital Security के रूप में VMSA-2015-0001 के रूप में सलाह (वेबसाइट). vmware.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2015-1043 के रूप में जानी जाती है। CVE असाइनमेंट 12/01/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 81183 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123272 प्लगइन से कर सकता है (VMware Workstation And Player Security Update (VMSA-2015-0001)).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72337), X-Force (100934), Secunia (SA62551), SecurityTracker (ID 1031646) , Vulnerability Center (SBV-48369).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81183
Nessus नाम: VMware Fusion 6.x < 6.0.5 / 7.x < 7.0.1 Multiple Vulnerabilities (VMSA-2015-0001)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 105038
OpenVAS नाम: VMSA-2015-0001: VMware vCenter Server, ESXi, Workstation, Player, and Fusion updates address security issues (remote check)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
12/01/2015 🔍27/01/2015 🔍
27/01/2015 🔍
27/01/2015 🔍
28/01/2015 🔍
28/01/2015 🔍
29/01/2015 🔍
29/01/2015 🔍
29/01/2015 🔍
07/03/2022 🔍
स्रोत
विक्रेता: vmware.comसलाह: VMSA-2015-0001
शोधकर्ता: Peter Kamensky (DiGiT)
संगठन: Digital Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-1043 (🔍)
GCVE (CVE): GCVE-0-2015-1043
GCVE (VulDB): GCVE-100-68920
X-Force: 100934 - Multiple VMware products HGFS denial of service, Low Risk
SecurityFocus: 72337 - Multiple VMware Products CVE-2015-1043 Denial Of Service Vulnerability
Secunia: 62551 - VMware Workstation / Player Multiple Vulnerabilities, Not Critical
SecurityTracker: 1031646 - VMware ESXi Authorization Flaw Lets Local Users Deny Service
Vulnerability Center: 48369 - Multiple VMWare Products Remote DoS due to a Bug in the Host Guest File System - CVE-2015-1043, Low
scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/01/2015 10:23 AMअद्यतनित: 07/03/2022 03:41 PM
परिवर्तन: 29/01/2015 10:23 AM (74), 19/06/2017 08:12 AM (13), 07/03/2022 03:41 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें