VDB-4053 · CVE-2009-2267 · BID 36841

VMware Server till 2.0.1 Remote Code Execution

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
8.8$0-$5k0.00

Det var en kritiskt svag punkt som finns i VMware Server till 2.0.1 (Virtualization Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass remote code execution svag punkt.

Den svaga punkten är publicerad 28/10/2009 av Tavis Ormandy och Julien Tinnes av Google Security Team (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på vmware.com. Denna svaga punkt är känd som CVE-2009-2267. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

Den exploit kan laddas ner från securityfocus.com. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 42308 (VMware Products Privilege Escalation Vulnerability (VMSA-2009-0015)), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från vmware.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Sårbarheten dokumenteras i databaser Tenable (42308).

Produktinfo

Typ

Säljare

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 9.8
VulDB Meta Temp poäng: 8.8

VulDB Baspoäng: 9.8
VulDB Temp Betyg: 8.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Remote Code Execution
CWE: Okänd
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 42308
Nessus namn: VMware Products Privilege Escalation Vulnerability (VMSA-2009-0015)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 801143
OpenVAS namn: VMware Products Guest Privilege Escalation Vulnerability - Nov09 (Linux)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Lappa: vmware.com

Tidslinjeinfo

01/07/2009 🔍
27/10/2009 +118 dagar 🔍
27/10/2009 +0 dagar 🔍
27/10/2009 +0 dagar 🔍
27/10/2009 +0 dagar 🔍
28/10/2009 +1 dagar 🔍
28/10/2009 +0 dagar 🔍
29/10/2009 +0 dagar 🔍
02/11/2009 +4 dagar 🔍
02/11/2009 +0 dagar 🔍
19/11/2009 +17 dagar 🔍
17/03/2021 +4136 dagar 🔍

Källorinfo

Säljare: vmware.com

Rådgivande: vmware.com
Forskare: Tavis Ormandy, Julien Tinnes
Organisation: Google Security Team
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2009-2267 (🔍)
OVAL: 🔍

SecurityTracker: 1023083 - VMware ESX Page Fault Exception Handling Flaw Lets Local Users on a Guest OS Gain Elevated Privileges on the Guest OS
Vulnerability Center: 23909 - VMware Local Privilege Escalation and Code Execution Vulnerability, Medium
SecurityFocus: 36841 - VMware Products Page Fault Exception Local Privilege Escalation Vulnerability
Secunia: 37172 - VMware Products Guest Privilege Escalation Vulnerability, Less Critical
OSVDB: 59441 - VMware Multiple Products Guest OS Page Fault Local Privilege Escalation
Vupen: ADV-2009-3062

scip Labs: https://www.scip.ch/en/?labs.20060413
Se även: 🔍

Inträdeinfo

Skapad: 19/11/2009 16:04
Uppdaterad: 17/03/2021 15:46
Ändringar: 19/11/2009 16:04 (83), 16/02/2017 10:08 (14), 17/03/2021 15:46 (3)
Komplett: 🔍
Cache ID: 3:029:40

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!