Vulnerabilidad en Host Guest File System (HGFS) de VMware en VMware Workstation (CVE-2011-2145)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/06/2011
Última modificación:
11/04/2025
Descripción
mount.vmhgfs en el Host Guest File System (HGFS) de VMware en VMware Workstation versiones 7.1.x anteriores a 7.1.4, VMware Player versiones 3.1.x anteriores a 3.1.4, VMware Fusion versiones 3.1.x anteriores a 3.1.3, VMware ESXi versiones 3.5 hasta 4.1, y VMware ESX versiones 3.0.3 hasta 4.1, cuando es utilizado un Sistema Operativo invitado de Solaris o FreeBSD, permite a los usuarios del sistema operativo invitado modificar archivos del sistema operativo invitado arbitrarios por medio de vectores no especificados, relacionados con un "procedural error".
Impacto
Puntuación base 2.0
6.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:esx:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esx:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esx:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esx:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esxi:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esxi:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esxi:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:fusion:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:fusion:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:fusion:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:3.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:7.1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/44840
- http://secunia.com/advisories/44904
- http://www.securityfocus.com/bid/48098
- http://www.securitytracker.com/id?1025601=
- http://www.vmware.com/security/advisories/VMSA-2011-0009.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/67815
- https://hermes.opensuse.org/messages/8711677
- http://secunia.com/advisories/44840
- http://secunia.com/advisories/44904
- http://www.securityfocus.com/bid/48098
- http://www.securitytracker.com/id?1025601=
- http://www.vmware.com/security/advisories/VMSA-2011-0009.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/67815
- https://hermes.opensuse.org/messages/8711677