VMware Player 5.x < 5.0.3 の LGTOSYNC.SYS のゲスト権限昇格(VMSA-2013-0014)
high Nessus プラグイン ID 71231
Language:
概要
リモートホストに含まれるソフトウェアが、ローカルの権限昇格の脆弱性の影響を受けます。説明
Windows で実行されている VMware Player 5.x のインストールバージョンが、 5.0.3 より前です。そのため、LGTOSYNC.SYS ドライバーの処理に脆弱性があることが報告されています。この問題により、悪意のあるローカルユーザーが Windows XP を実行する 32 ビットのゲストオペレーティングシステムで、権限を昇格する可能性があります。注意:この問題を悪用することにより、ローカルの攻撃者は、ホストではなくゲスト OS のみで権限を昇格する可能性があります。
ソリューション
VMware Player 5.0.3 またはそれ以降に更新してください。参考資料
https://www.vmware.com/security/advisories/VMSA-2013-0014.html
プラグインの詳細
深刻度: High
ID: 71231
ファイル名: vmware_player_priv_esc_vmsa_2013_0014.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/12/5
更新日: 2019/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 5.8
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-3519
脆弱性情報
CPE: cpe:/a:vmware:player
必要な KB アイテム: SMB/Registry/Enumerated, VMware/Player/Path, VMware/Player/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/14
脆弱性公開日: 2013/12/3
参照情報
CVE: CVE-2013-3519
BID: 64075
VMSA: 2013-0014