VMware Workstation/Player/Fusion पर Windows TPView.ddl सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation, Player and Fusion पर Windows में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी TPView.ddl में। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2015-2338 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation, Player and Fusion पर Windows में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी TPView.ddl में। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 09/06/2015 Kostya Kortchinsky द्वारा Google Security Team के साथ VMSA-2015-0004 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए vmware.com पर साझा की गई है।

इस भेद्यता को CVE-2015-2338 आईडी के तहत ट्रैक किया जाता है। 18/03/2015 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 84150 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115234 प्लगइन से कर सकता है (VMware Workstation,Player,Horizon Client and Fusion Security Update (VMSA-2015-0004)).

इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 75092), SecurityTracker (ID 1032530), Vulnerability Center (SBV-50573) , Tenable (84150).

प्रभावित

  • Vmware Workstation तक 10.0.5/11.1.0
  • Vmware Player तक 6.0.5/7.1.0
  • Vmware Fusion तक 6.0.5/7.0.0

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.2

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84150
Nessus नाम: VMware Horizon View Client 3.2.x < 3.2.1 / 3.3.x < 3.4.0 / or 5.x < 5.4.2 Multiple Vulnerabilities (VMSA-2015-0004)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801917
OpenVAS नाम: VMware Player Code Execution And DoS Vulnerabilities Apr17 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

18/03/2015 🔍
09/06/2015 +83 दिन 🔍
09/06/2015 +0 दिन 🔍
09/06/2015 +0 दिन 🔍
09/06/2015 +0 दिन 🔍
09/06/2015 +0 दिन 🔍
10/06/2015 +1 दिन 🔍
13/06/2015 +3 दिन 🔍
14/06/2015 +1 दिन 🔍
20/05/2022 +2532 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: VMSA-2015-0004
शोधकर्ता: Kostya Kortchinsky
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-2338 (🔍)
GCVE (CVE): GCVE-0-2015-2338
GCVE (VulDB): GCVE-100-75818
SecurityFocus: 75092 - Multiple VMware Products Multiple Denial Of Service Vulnerabilities
SecurityTracker: 1032530 - VMware Workstation/Player/Fusion Bugs Let Local Users Gain Elevated Privileges and Deny Service
Vulnerability Center: 50573 - VMware Workstation, Player and Horizon Client Remote DoS in TPview.dll, Medium

scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/06/2015 11:29 AM
अद्यतनित: 20/05/2022 07:42 PM
परिवर्तन: 10/06/2015 11:29 AM (72), 30/06/2017 06:05 AM (8), 20/05/2022 07:35 PM (3), 20/05/2022 07:42 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!