Уязвимость ненадежного пути поиска в функции HGFS (aka Shared Folders) в VMware Tools 10.0.5 в VMware ESXi 5.0 до 6.0, VMware Workstation P…
Уязвимость ненадежного пути поиска в функции HGFS (aka Shared Folders) в VMware Tools 10.0.5 в VMware ESXi 5.0 до 6.0, VMware Workstation Pro 12.1.x до 12.1.1, VMware Workstation Player 12.1.x до 12.1.1 и VMware Fusion 8.1.x до 8.1.1 позволяет локальным пользователям повышать привилегии через DLL-троян в текущем рабочем каталоге.
Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.
https://cwe.mitre.org/data/definitions/426.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| open-vm-tools | Отслеживается | |
| open-vm-tools-desktop | Отслеживается | |
| open-vm-tools-devel | Отслеживается | |
| esxi | * | Отслеживается |
| fusion | * | Отслеживается |
| tools | * | Отслеживается |
| workstation_player | * | Отслеживается |
| workstation_pro | * | Отслеживается |