VMware ESX Server/ESXi本地权限提升漏洞

漏洞信息详情

VMware ESX Server/ESXi本地权限提升漏洞

• CNNVD编号：CNNVD-201203-586
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1515
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-03-30
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2012-04-10
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMware ESX Server是一个适用于任何系统环境的企业级虚拟计算机软件。

VMware ESX Server和VMware ESXi中存在本地权限提升漏洞，该漏洞源于一个在处理基于端口的I/O时的错误。攻击者可利用该漏洞修改虚拟DOS机的只读内存。

以下版本中存在该漏洞：ESX Server和 ESXi 4.1版本、4.0版本及运行在Windows XP 32-bit平台的3.5版本，Windows Server 2003 32-bit版本和Windows Server 2003 R2 32-bit版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vmware.com/security/advisories/VMSA-2012-0006.html

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2012-0006.html

来源:SECUNIA

名称:48669

链接:http://secunia.com/advisories/48669
来源：NSFOCUS
名称：19279
链接：http://www.nsfocus.net/vulndb/19279

来源：NSFOCUS
名称：19774
链接：http://www.nsfocus.net/vulndb/19774