Vulnerabilidad en Función OpenProcess de VMware Workstation, VMware Player y VMware ACE de Windows (CVE-2008-3698)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
03/09/2008
Última modificación:
31/10/2018
Descripción
Vulnerabilidad no especificada en la función OpenProcess de VMware Workstation 5.5.x versiones anteriores a 5.5.8 build 108000, VMware Workstation 6.0.x versiones anteriores a 6.0.5 build 109488, VMware Player 1.x versiones anteriores a 1.0.8 build 108000, VMware Player 2.x versiones anteriores a 2.0.5 build 109488, VMware ACE 1.x versiones anteriores a 1.0.7 build 108880, VMware ACE 2.x versiones anteriores a 2.0.5 build 109488, and VMware Server versiones anteriores a 1.0.7 build 108231 en Windows permite a usuarios locales del SO anfitrión conseguir privilegios en el SO anfitrión a través de vectores desconocidos.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:* | 1.0 (incluyendo) | 1.0.7 (excluyendo) |
| cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.5 (excluyendo) |
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | 1.0.8 (excluyendo) |
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.5 (excluyendo) |
| cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:* | 1.0.7 (excluyendo) | |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.8 (excluyendo) |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.0.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
- http://secunia.com/advisories/31707
- http://securityreason.com/securityalert/4202
- http://securitytracker.com/id?1020790=
- http://www.securityfocus.com/archive/1/495869/100/0/threaded
- http://www.securityfocus.com/bid/30936
- http://www.vmware.com/security/advisories/VMSA-2008-0014.html
- http://www.vmware.com/support/ace/doc/releasenotes_ace.html
- http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html
- http://www.vmware.com/support/player/doc/releasenotes_player.html
- http://www.vmware.com/support/player2/doc/releasenotes_player2.html
- http://www.vmware.com/support/server/doc/releasenotes_server.html
- http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html
- http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html
- http://www.vupen.com/english/advisories/2008/2466
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44795