CVE-2017-16512
- EPSS 0.03%
- Veröffentlicht 29.03.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 03:16:28
The vagrant update process in Hashicorp vagrant-vmware-fusion 5.0.2 through 5.0.4 allows local users to steal root privileges via a crafted update request when no updates are available.
- EPSS 0.04%
- Veröffentlicht 29.03.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 03:17:04
Hashicorp vagrant-vmware-fusion 5.0.4 allows local users to steal root privileges if VMware Fusion is not installed.
CVE-2017-16873
- EPSS 0.05%
- Veröffentlicht 29.03.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 03:17:09
It is possible to exploit an unsanitized PATH in the suid binary that ships with vagrant-vmware-fusion 4.0.25 through 5.0.4 in order to escalate to root privileges.
- EPSS 0.08%
- Veröffentlicht 31.10.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.0, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.
CVE-2017-12579
- EPSS 0.33%
- Veröffentlicht 19.10.2017 13:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An insecure suid wrapper binary in the HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 4.0.24 and earlier allows a non-root user to obtain a root shell.
CVE-2017-11741
- EPSS 0.31%
- Veröffentlicht 08.08.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) before 4.0.24 uses weak permissions for the sudo helper scripts, allows local users to execute arbitrary code with root privileges by overwriting one of the scripts.
CVE-2017-7642
- EPSS 0.39%
- Veröffentlicht 02.08.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The sudo helper in the HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) before 4.0.21 allows local users to gain root privileges by leveraging failure to verify the path to the encoded ruby script or scrub the PATH variable.