Vulnerabilidad en VMware Tools en VMware Workstation (CVE-2010-1142)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/04/2010
Última modificación:
11/04/2025
Descripción
VMware Tools en VMware Workstation v6.5.x anterior v6.5.4 build 246459; VMware Player v2.5.x anterior v2.5.4 build 246459; VMware ACE v2.5.x anterior v2.5.4 build 246459; VMware Server v2.x anterior v2.0.2 build 203138; VMware Fusion v2.x anterior v2.0.6 build 246742; VMware ESXi v3.5 y v4.0; y VMware ESX v2.5.5, v3.0.3, v3.5, y v4.0 no cargan adecuadamente los programas VMware, lo que puede permitir a usuarios de petición de sistemas operativos Windows obtener privilegios estableciendo un troyano en una dirección no especificada en el disco de petición OS.
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:workstation:6.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:6.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:6.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:6.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:2.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:2.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:2.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:ace:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:ace:2.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:ace:2.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:ace:2.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2010-04/0077.html
- http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0121.html
- http://lists.vmware.com/pipermail/security-announce/2010/000090.html
- http://secunia.com/advisories/39198
- http://secunia.com/advisories/39206
- http://security.gentoo.org/glsa/glsa-201209-25.xml
- http://www.acrossecurity.com/aspr/ASPR-2010-04-12-2-PUB.txt
- http://www.securityfocus.com/bid/39394
- http://www.securitytracker.com/id?1023832=
- http://www.securitytracker.com/id?1023833=
- http://www.vmware.com/security/advisories/VMSA-2010-0007.html
- http://archives.neohapsis.com/archives/bugtraq/2010-04/0077.html
- http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0121.html
- http://lists.vmware.com/pipermail/security-announce/2010/000090.html
- http://secunia.com/advisories/39198
- http://secunia.com/advisories/39206
- http://security.gentoo.org/glsa/glsa-201209-25.xml
- http://www.acrossecurity.com/aspr/ASPR-2010-04-12-2-PUB.txt
- http://www.securityfocus.com/bid/39394
- http://www.securitytracker.com/id?1023832=
- http://www.securitytracker.com/id?1023833=
- http://www.vmware.com/security/advisories/VMSA-2010-0007.html