NVD Vulnerability Detail

CVE-2012-1515

Summary	VMware ESXi 3.5, 4.0, and 4.1 and ESX 3.5, 4.0, and 4.1 do not properly implement port-based I/O operations, which allows guest OS users to gain guest OS privileges by overwriting memory locations in a read-only memory block associated with the Virtual DOS Machine.
Publication Date	April 2, 2012, 7:46 p.m.
Registration Date	Jan. 28, 2021, 2:55 p.m.
Last Update	Nov. 21, 2024, 10:37 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/52820
2	http://www.securityfocus.com/bid/52820
3	http://www.securitytracker.com/id?1026875
4	http://www.securitytracker.com/id?1026875
5	http://www.us-cert.gov/cas/techalerts/TA12-164A.html	US Government Resource
6	http://www.us-cert.gov/cas/techalerts/TA12-164A.html	US Government Resource
7	http://www.vmware.com/security/advisories/VMSA-2012-0006.html	Vendor Advisory
8	http://www.vmware.com/security/advisories/VMSA-2012-0006.html	Vendor Advisory
9	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-042
10	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-042
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/74480
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/74480
13	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15209
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15209
15	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17110
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17110

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

VMware ESXi および ESX におけるゲスト OS の権限を取得される脆弱性

Title	VMware ESXi および ESX におけるゲスト OS の権限を取得される脆弱性
Summary	VMware ESXi および ESX は、ポートベースの I/O 操作が適切に実装されていないため、ゲスト OS の権限を取得される脆弱性が存在します。
Possible impacts	ゲスト OS ユーザにより、Virtual DOS Machine (仮想 DOS マシン) に関連付けられた読み取り専用メモリブロック内のメモリロケーションを上書きすることによって、ゲスト OS の権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 29, 2012, midnight
Registration Date	April 4, 2012, 11:54 a.m.
Last Update	June 18, 2012, 6:05 p.m.

Affected System

マイクロソフト

Microsoft Windows 7 (x64) SP1 以前

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2008 r2(x64) SP1 以前

Microsoft Windows XP sp3 SP3

VMware

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

VMware ESXi 3.5

VMware ESXi 4.0

VMware ESXi 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1515	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1515
National Vulnerability Database (NVD)
2	CVE-2012-1515	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1515

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS12-042	http://technet.microsoft.com/en-us/security/bulletin/MS12-042
VMware Security Advisories
2	VMSA-2012-0006	http://www.vmware.com/security/advisories/VMSA-2012-0006.html
マイクロソフトセキュリティ情報
3	MS12-042	http://technet.microsoft.com/ja-jp/security/bulletin/ms12-042
富士通セキュリティ情報
4	TA12-164A	http://software.fujitsu.com/jp/security/vulnerabilities/ta12-164a.html

その他

No	Name	URL
JPCERT 緊急報告
1	JPCERT-AT-2012-0020	http://www.jpcert.or.jp/at/2012/at120020.txt
JVN
2	JVNTA12-164A	http://jvn.jp/cert/JVNTA12-164A/
3	JVNVU#649219	http://jvn.jp/cert/JVNVU649219/
US-CERT Technical Cyber Security Alert
4	TA12-164A	http://www.us-cert.gov/cas/techalerts/TA12-164A.html
US-CERT Vulnerability Note
5	VMware Information for VU#649219	http://www.kb.cert.org/vuls/id/MAPG-8TVPQL
6	VU#649219	http://www.kb.cert.org/vuls/id/649219
警察庁 @police
7	マイクロソフト社のセキュリティ修正プログラムについて(MS12-036,037,038,039,040,041,042)(2012年06月13日)	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2012年04月04日] 掲載 [2012年06月18日] 影響を受けるシステム：マイクロソフト (MS12-042) の情報を追加ベンダ情報：マイクロソフト (MS12-042) を追加ベンダ情報：富士通 (TA12-164A) を追加	Feb. 17, 2018, 10:37 a.m.