Vulnerabilidad en el Virtual Machine Monitor en Microsoft Virtual PC y Virtual Server (CVE-2009-1542)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/07/2009
Última modificación:
09/04/2025
Descripción
El Virtual Machine Monitor (VMM) en Microsoft Virtual PC 2004 SP1, 2007, and 2007 SP1, and Microsoft Virtual Server 2005 R2 SP1, no impone los requisitos de la CPU (privilege-level) para todas las instrucciones de la maquina, lo que permite a usuarios del sistema invitado (guest) ejecutar código de su elección en modo kernel (kernel -mode) y obtener privilegios dentro del sistema invitado a través de aplicaciones manipuladas. También conocido como "Vulnerabilidad de decodificación de instrucciones privilegiadas en Virtual PC y Virtual Server".
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:virtual_pc:2004:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:virtual_pc:2007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:virtual_pc:2007:*:x64:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:virtual_pc:2007:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:virtual_server:2005:r2_sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:virtual_server:2005:r2_sp1:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/35808
- http://www.securitytracker.com/id?1022544=
- http://www.us-cert.gov/cas/techalerts/TA09-195A.html
- http://www.vupen.com/english/advisories/2009/1890
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-033
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6166
- http://secunia.com/advisories/35808
- http://www.securitytracker.com/id?1022544=
- http://www.us-cert.gov/cas/techalerts/TA09-195A.html
- http://www.vupen.com/english/advisories/2009/1890
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-033
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6166