VMware ESX Server 及 VMware VirtualCenter 多個漏洞
風險: 中度風險
在不同的 VMware 產品發現多個漏洞,遠端攻擊者可利用漏洞繞過保安限制或控制受影響系統,或被本機攻擊者洩露敏感資料或提升權限、進行阻斷服務攻擊或取得受影響系統的完整控制權。
1. 由於 VMware 的 CPU 硬件模擬存在錯誤,允許虛擬中央處理器使用不正確的記憶地址,導致攻擊者可以在 64 位元的作業系統上提升權限。
2. 若使用者的密碼包含特殊字元,使用 Virtual Infrastructure Client 2.5 登入 VirtualCenter Server 2.0 時,導致對話匣將密碼顯示在其他視窗的前方或隱藏在後方。
3. 由於 Java Management Extensions (JMX) 的管理代理程式存在不明錯誤,允許遠端主機的 JMX 客戶端在開啟了 local monitoring 功能的 JMX 系統上進行未經授權的操作。
4. 由於 Java Runtime Environment 存在不明錯誤,允許繞過網絡存取限制,從遠端系統載入來歷不明的 applet 程式,及允許與本機運行中的某些服務建立連線。
5. 由於處理 XML 資料時產生錯誤,允許攻擊者在未經授權下存取某些 URL 資源。
6. 由於 Java Runtime Environment 虛擬機器存在不明錯誤,允許從網站下載來歷不明的應用程式或 applet 程式來提升權限。
7. 由於在 Java Runtime Environment 處理字型時會產生緩衝區滿溢錯誤,允許來歷不明的應用程式或 applet 程式來提升權限。
8. 由於 Java Runtime Environment 的腳本程式語言支援存在錯誤,允許來歷不明的 applet 程式或應用程式來提升權限,或從另一個 applet 程式存取資訊。
9. 由於 Java Web Start 存在緩衝區滿溢錯誤,允許來歷不明的 Java Web Start 應用程式來提升權限。
10. 由於 Java Web Start 存在錯誤,允許從網站下載來歷不明的應用程式,攻擊者建立或刪除擁有執行這個來歷不明的 Java Web Start 應用程式的使用者權限的任意檔案。
11. 由於 Java Web Start 存在錯誤,允許來歷不明的 Java Web Start 應用程式決定 Java Web Start 快取的存取位置。
12. 由於 JDK/JRE 的 Secure Static Versioning 功能存在錯誤,導致 applet 程式利用系統上舊版本的JRE/JDK環境下執行。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- VMware VirtualCenter 2.5 Update 3 build 119838 之前的版本
- VMware Workstation 6.0.4 版本及之前的版本
- VMware Workstation 5.5.7 版本及之前的版本
- VMware Player 2.0.4 版本及之前的版本
- VMware Player 1.0.7 版本及之前的版本
- VMware ACE 2.0.4 版本及之前的版本
- VMware ACE 1.0.6 版本及之前的版本
- VMware Server 1.0.6 版本及之前的版本
- VMware ESXi 3.5 版本
- VMware ESX 3.5 版本
- VMware ESX 3.0.3 版本
- VMware ESX 3.0.2 版本
- VMware ESX 3.0.1 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2008-3103
- CVE-2008-3104
- CVE-2008-3105
- CVE-2008-3106
- CVE-2008-3107
- CVE-2008-3108
- CVE-2008-3109
- CVE-2008-3110
- CVE-2008-3111
- CVE-2008-3112
- CVE-2008-3113
- CVE-2008-3114
- CVE-2008-3115
- CVE-2008-4278
- CVE-2008-4279
資料來源
相關連結
分享至