VDB-75822 · CVE-2015-2340 · VMSA-2015-0004

VMware Workstation/Player/Fusion на Windows TPInt.dll отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплуатации (≈)	Балл интереса CTI
3.2	$0-$5k	0.00

Уязвимость была найдена в VMware Workstation, Player and Fusion. Она была объявлена как проблемные. Затронута неизвестная функция в библиотеке TPInt.dll. Использование CWE для объявления проблемы приводит к тому, что CWE-399. Консультация доступна по адресу vmware.com.

Эта уязвимость продается как CVE-2015-2340. Назначение CVE произошло 18.03.2015. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 84150 (VMware Horizon View Client 3.2.x < 3.2.1 / 3.3.x < 3.4.0 / or 5.x < 5.4.2 Multiple Vulnerabilities (VMSA-2015-0004)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115234 (VMware Workstation,Player,Horizon Client and Fusion Security Update (VMSA-2015-0004)).

Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 75092), SecurityTracker (ID 1032530), Vulnerability Center (SBV-50571) и Tenable (84150).

Затронуто

Vmware Workstation до 10.0.5/11.1.0
Vmware Player до 6.0.5/7.1.0
Vmware Fusion до 6.0.5/7.0.0

ПродуктИнформация

Тип

Virtualization Software

Поставщик

VMware

Имя

Лицензия

commercial

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.2

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Day	разблокировать	разблокировать	разблокировать	разблокировать
Сегодня	разблокировать	разблокировать	разблокировать	разблокировать

Nessus ID: 84150
Nessus Имя: VMware Horizon View Client 3.2.x < 3.2.1 / 3.3.x < 3.4.0 / or 5.x < 5.4.2 Multiple Vulnerabilities (VMSA-2015-0004)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 801917
OpenVAS Имя: VMware Player Code Execution And DoS Vulnerabilities Apr17 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

18.03.2015 🔍
09.06.2015 +83 дни 🔍
09.06.2015 +0 дни 🔍
09.06.2015 +0 дни 🔍
09.06.2015 +0 дни 🔍
09.06.2015 +0 дни 🔍
10.06.2015 +1 дни 🔍
13.06.2015 +3 дни 🔍
14.06.2015 +1 дни 🔍
20.05.2022 +2532 дни 🔍

ИсточникиИнформация

Поставщик: vmware.com

Консультация: VMSA-2015-0004
Исследователь: Kostya Kortchinsky
Организация: Google Security Team
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2015-2340 (🔍)
SecurityTracker: 1032530 - VMware Workstation/Player/Fusion Bugs Let Local Users Gain Elevated Privileges and Deny Service
Vulnerability Center: 50571 - VMware Workstation, Player and Horizon Client Remote DoS in TPInt.dll, Medium
SecurityFocus: 75092 - Multiple VMware Products Multiple Denial Of Service Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20060413
Смотрите также: 🔍

ВходИнформация

Создано: 10.06.2015 11:29
Обновлено: 20.05.2022 20:43
Изменения: 10.06.2015 11:29 (73), 30.06.2017 06:05 (8), 20.05.2022 20:35 (3), 20.05.2022 20:43 (1)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!