VDB-4053 · CVE-2009-2267 · BID 36841

VMware Server do 2.0.1 Remote Code Execution

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
8.8$0-$5k0.00

Odkryto lukę w VMware Server do 2.0.1 (Virtualization Software). Dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2009-10-28 przez osobę/y Tavis Ormandy i Julien Tinnes z firmy Google Security Team (Website). Raport na temat podatności został udostępniony pod adresem vmware.com. Podatność ta jest zwana CVE-2009-2267. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 42308 (VMware Products Privilege Escalation Vulnerability (VMSA-2009-0015)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem vmware.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (42308).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 9.8
VulDB Wynik metatemperatury: 8.8

VulDB Wynik podstawowy: 9.8
VulDB Wynik tymczasowy: 8.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Remote Code Execution
CWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 42308
Nessus Imię: VMware Products Privilege Escalation Vulnerability (VMSA-2009-0015)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 801143
OpenVAS Imię: VMware Products Guest Privilege Escalation Vulnerability - Nov09 (Linux)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Poprawka: vmware.com

Oś czasuinfo

2009-07-01 🔍
2009-10-27 +118 dni 🔍
2009-10-27 +0 dni 🔍
2009-10-27 +0 dni 🔍
2009-10-27 +0 dni 🔍
2009-10-28 +1 dni 🔍
2009-10-28 +0 dni 🔍
2009-10-29 +0 dni 🔍
2009-11-02 +4 dni 🔍
2009-11-02 +0 dni 🔍
2009-11-19 +17 dni 🔍
2021-03-17 +4136 dni 🔍

Źródłainfo

Sprzedawca: vmware.com

Raport: vmware.com
Badacz: Tavis Ormandy, Julien Tinnes
Organizacja: Google Security Team
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2009-2267 (🔍)
OVAL: 🔍

SecurityTracker: 1023083 - VMware ESX Page Fault Exception Handling Flaw Lets Local Users on a Guest OS Gain Elevated Privileges on the Guest OS
Vulnerability Center: 23909 - VMware Local Privilege Escalation and Code Execution Vulnerability, Medium
SecurityFocus: 36841 - VMware Products Page Fault Exception Local Privilege Escalation Vulnerability
Secunia: 37172 - VMware Products Guest Privilege Escalation Vulnerability, Less Critical
OSVDB: 59441 - VMware Multiple Products Guest OS Page Fault Local Privilege Escalation
Vupen: ADV-2009-3062

scip Labs: https://www.scip.ch/en/?labs.20060413
Zobacz także: 🔍

Wpisinfo

Stworzono: 2009-11-19 16:04
Aktualizacje: 2021-03-17 15:46
Zmiany: 2009-11-19 16:04 (83), 2017-02-16 10:08 (14), 2021-03-17 15:46 (3)
Kompletny: 🔍
Cache ID: 3:72A:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!