多款VMware产品提权漏洞 CVE-2014-8370 CNNVD-201501-680

6.4 AV AC AU C I A
发布: 2015-01-29
修订: 2017-09-08

VMware Workstation、VMware Workstation Player和VMware Fusion都是美国威睿(VMware)公司的虚拟机软件。;VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。 多款VMware产品中存在提权漏洞。攻击者可通过修改配置文件利用该漏洞获取主机操作系统的权限或造成拒绝服务(写入文件)。以下产品及版本受到影响:VMware Workstation 10.0版本至10.0.4版本,Player 6.0版本至6.0.4版本,Fusion 6.0版本至6.0.4版本,ESXi 5.5版本,5.1版本和5.0版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息