Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Mugaz kanpoko irakurketa VMware Tools-en

Argitalpen data: 2018/07/16

Garrantzia: Handia

Kaltetutako baliabideak:

  • VMware Tools 10.x eta lehenagokoak

Azalpena:

Anurudh ikertzaileak VMwareri larritasun altuko ahultasun baten berri eman dio. Hori baliatuz erasotzaile batek memoriaren mugez kanpoko irakurketa egin lezake.

Konponbidea:

VMwarek tools-en 10.3.0 bertsioa argitaratu du ahultasuna konponduz. Toolsen bertsio berria instalatu behar da Windowsen makina birtual guztietan ahultasuna konpontzeko.

Xehetasuna:

Toolsak instalatuta eta fitxategien partekatzea aktibatuta daukaten Windows makina birtualetan, erasotzaile batek mugez kanpoko irakurketa egin lezake. Hori gertatuz gero ondokoa lor liteke:

  • Informaziorako sarbidea baimenik gabe
  • Pribilegioak eskalatzea makina birtualetan

Ahultasun horretarako CVE-2018-6969 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna