VMware vMA本地权限提升漏洞

漏洞起因
设计错误
危险等级

 
影响系统
VMWare vMA 5.0.0.1
VMWare vMA 4.1
VMWare vMA 4.0
 
不受影响系统
VMWare vMA 5.0.0.2
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问VMWare vMA所在系统。
 
漏洞信息
VMWare vMA是一个远程命令行终端,通过它用户可以向传统的ESX或ESXi主机发送命令。
当装载库时存在未明错误,允许恶意本地攻击者提升权限。
 
测试方法
 
厂商解决方案
VMWare vMA 5.0.0.2已经修复此漏洞,建议用户下载使用:
http://www.vmware.com/security/advisories/VMSA-2012-0010.html
 
漏洞提供者
Thorsten Tullmann

评论关闭。