VMware Tools sérülékenység
Angol cím: 
VMware Tools HGFS Out-of-Bounds Read Vulnerability
CERT-Hungary ID: 
CH-14464
Felfedezés dátuma: 
2018-07-13
Összefoglaló: 

A VMware Tools egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás: 

A sérülékenységet a HGFS driver érvényes memória területen kívüli olvasási művelete okozza, amelynek segítségével a guest rendszer helyi felhasználója bizalmas információkat vagy emelt szintű jogosultságokat szerezhet. A sérülékenységet csak akkor lehet kihasználni, ha be van kapcsolva a fájlmegosztás szolgáltatás (HGFS) a host és a guest rendszer között.

A sérülékenység csak windows-os host esetén használható ki.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
VMware Tools 10.x és korábbi verziók