VMware Workstation/Fusion/ESX/View fino 9.0.1 VMCI.SYS escalazione di privilegi
CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
7.6 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in VMware Workstation, Fusion, ESX e View fino 9.0.1 (Virtualization Software). Riguarda una funzione sconosciuta del file VMCI.SYS. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 07/02/2013 da Derek Soeder e Kostya Kortchinsky da Cylance Inc./Microsoft con identificazione VMSA-2013-0002 con un advisory (Website) (confermato). L'advisory è scaricabile da vmware.com. Questa vulnerabilità è identificata come CVE-2013-1406. È facile da utilizzare. L'attacco deve avvenire localmente. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Artem Shishkin ed è stata pubblicata 4 settimane dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come proof-of-concept. È disponibile un plugin per lo scanner Nessus, numero ID 64643 (VMSA-2013-0002 : VMware ESX, Workstation, Fusion, and View VMCI privilege escalation vulnerability), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 9.0.1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (81947), Tenable (64643) e Exploit-DB (40164).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
Video
Youtube: Non più disponibileCVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.4VulDB Punteggio Meta Temp: 7.6
VulDB Punteggio di base: 8.4
VulDB Punteggio temporaneo: 7.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-20
ATT&CK: Sconosciuto
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Autore: Artem Shishkin
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 64643
Nessus Nome: VMSA-2013-0002 : VMware ESX, Workstation, Fusion, and View VMCI privilege escalation vulnerability
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 103662
OpenVAS Nome: VMSA-2013-0002 VMware ESX, Workstation, Fusion, and View VMCI privilege escalation vulnerability
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Sfrutta il tempo di ritardo: 🔍
Upgrade: Workstation/Fusion/ESX/View 9.0.1
Sequenza temporale
19/01/2013 🔍07/02/2013 🔍
07/02/2013 🔍
07/02/2013 🔍
07/02/2013 🔍
08/02/2013 🔍
08/02/2013 🔍
11/02/2013 🔍
12/02/2013 🔍
16/02/2013 🔍
18/02/2013 🔍
06/03/2013 🔍
06/03/2013 🔍
04/05/2021 🔍
Fonti
Fornitore: vmware.comAdvisory: VMSA-2013-0002
Riceratore: Derek Soeder, Kostya Kortchinsky
Organizzazione: Cylance Inc./Microsoft
Stato: Confermato
Confermato: 🔍
CVE: CVE-2013-1406 (🔍)
OVAL: 🔍
X-Force: 81947
SecurityTracker: 1028100 - VMware Workstation, Fusion, and View 'VMCI.SYS' Driver Flaw Lets Local Users Gain Elevated Privileges
Vulnerability Center: 38456 - VMware Multiple Products Local Arbitrary Code Execution - CVE-2013-1406, High
SecurityFocus: 57867 - Multiple VMware Products CVE-2013-1406 Local Privilege Escalation Vulnerability
Secunia: 52131 - VMware Multiple Products VMCI Privilege Escalation Vulnerability, Less Critical
OSVDB: 90019
scip Labs: https://www.scip.ch/en/?labs.20060413
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 12/02/2013 09:53Aggiornamenti: 04/05/2021 15:53
I cambiamenti: 12/02/2013 09:53 (90), 24/04/2017 15:06 (12), 04/05/2021 15:53 (3)
Completa: 🔍
Committer: olku
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.