检测

VMware Player 多种漏洞 (VMSA-2012-0009)

high Nessus 插件 ID 59091

语言:

简介

远程主机安装了受到多种漏洞影响的虚拟化应用程序。

描述

在远程主机上检测到的 VMware Player 安装为低于 3.1.6 的 3.x 或低于 4.0.3 的 4.0.x,因此可能受到以下漏洞的影响:

- 存在与 RPC 命令处理程序函数有关的内存损坏错误,可造成应用程序崩溃,还可能被攻击者利用来执行任意代码。请注意,这些错误仅影响 3.x 分支。(CVE-2012-1516、CVE-2012-1517)

- 虚拟软盘设备配置中存在一个错误,可造成越界内存写入,还可以被客户机用户利用来造成 VMX 进程崩溃或者可能在主机上执行任意代码。请注意,需要客户机中的根或管理员级别权限,并且客户机中有虚拟软盘设备,才能成功利用该错误。(CVE-2012-2449)

- 虚拟 SCSI 设备注册过程中存在一个错误,可造成不正确的内存写入,还可以被客户机用户利用来造成 VMX 进程崩溃或者可能在主机上执行任意代码。请注意,需要客户机中的根或管理员级别权限,并且客户机中有虚拟 SCSI 设备,才能成功利用该错误。
 (CVE-2012-2450)

解决方案

升级到 VMware Player 3.1.6/4.0.3 或更高版本。

另见

http://www.vmware.com/security/advisories/VMSA-2012-0009.html

http://lists.vmware.com/pipermail/security-announce/2012/000176.html

http://www.nessus.org/u?acb1cf3a

http://www.nessus.org/u?258456c3

插件详情

严重性: High

ID: 59091

文件名: vmware_player_multiple_vmsa_2012_0009.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2012/5/15

最近更新时间: 2019/12/4

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:vmware:player

必需的 KB 项: SMB/Registry/Enumerated, VMware/Player/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/13

漏洞发布日期: 2011/5/3

参考资料信息

CVE: CVE-2012-1516, CVE-2012-1517, CVE-2012-2449, CVE-2012-2450

BID: 53369

VMSA: 2012-0009