Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, VMware

SR13-016 VMware - Flertalet produkter sårbara

En allvarlig sårbarhet har upptäckts i ett flertal av VMwares produkter.

Problembeskrivning

CVE-referens: CVE-2013-1406

En sårbarhet i VMware-drivern 'VMCI.SYS' (Virtual Machine Communication Interface) möjliggör att minnet kan manipuleras så att godtycklig kod kan exekveras på systemet så att högre rättigheter kan uppnås. Sårbarheten är endast möjlig att utnyttja på windows-baserade "hostar" och gästoperativ.

Påverkade versioner

  • VMware Workstation 9.0
  • VMware Workstation 8.x innan version 8.0.5
  • VMware Fusion 5.x innan version 5.0.2
  • VMware Fusion 4.x innan version 4.1.4
  • VMware View 5.x innan version 5.1.2
  • VMware View 4.x innan version 4.6.2
  • VMware ESXi 5.1 utan ESXi510-201212102-SG
  • VMware ESXi 5.0 utan ESXi500-201212102-SG
  • VMware ESXi 4.1 utan ESXi410-201211402-BG
  • VMware ESXi 4.0 utan ESXi400-201302402-SG
  • VMware ESX 4.1 utan ESX410-201211401-SG
  • VMware ESX 4.0 utan ESX400-201302401-SG

Mer information och programrättningar

http://www.vmware.com/security/advisories/VMSA-2013-0002.html