Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00005

Опубликовано: 04 апр. 2011
Источник: fstec
CVSS2: 6.9
EPSS Низкий

Описание

Злоумышленник может получить контроль над выполнением утилиты «vmrun» (данная утилита позволяет выполнять различные действия над виртуальными машинами), используемой в VIX API VMware 1.x до 1.10.3 и VMware Workstation 6.5.x, и 7.x до 7.1.4 сборка 385536 Linux, за счёт внедрения специальной библиотеки

Вендор

VMware Inc.

Наименование ПО

VMWare Workstation

Версия ПО

6.5 (VMWare Workstation)
от 7.0.0 до 7.1.4 включительно (VMWare Workstation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 6.5.1, 7.1.5 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00069
Низкий

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2011-1126

nvd
около 14 лет назад

VMware vmrun, as used in VIX API 1.x before 1.10.3 and VMware Workstation 6.5.x and 7.x before 7.1.4 build 385536 on Linux, might allow local users to gain privileges via a Trojan horse shared library in an unspecified directory.

github логотип

GHSA-j2qw-vv3p-xrvq

github
около 3 лет назад

VMware vmrun, as used in VIX API 1.x before 1.10.3 and VMware Workstation 6.5.x and 7.x before 7.1.4 build 385536 on Linux, might allow local users to gain privileges via a Trojan horse shared library in an unspecified directory.

EPSS

Процентиль: 22%
0.00069
Низкий

6.9 Medium

CVSS2