VMSA-2018-0016:VMware ESXi、Workstation、Fusionの更新プログラムは、複数の領域外読み取りの脆弱性に対処します
high Nessus プラグイン ID 110902
Language:
概要
リモートのVMware ESXiホストに1つ以上のセキュリティ関連のパッチがありません。説明
ESXi、Workstation、Fusionの複数の領域外読み取りの脆弱性:VMware ESXi、Workstation、Fusionには、シェーダートランスレータに複数の領域外読み取りの脆弱性が含まれています。これらの問題の悪用に成功すると、情報漏えいを引き起こしたり、通常のユーザー権限を持つ攻撃者が自分のVMをクラッシュさせたりする可能性があります。VMwareは、これらの問題を個別に報告してくれたTencent ZhanluLabのRanchoIce(CVE-2018-6965、CVE-2018-6966、CVE-2018-6967)およびCisco Talosのメンバー(CVE-2018-6965)に感謝の意を表します。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、これらの問題に対して識別子CVE-2018-6965、CVE-2018-6966、CVE-2018-6967が割り当てられています。ソリューション
欠落しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2018/000418.html
プラグインの詳細
深刻度: High
ID: 110902
ファイル名: vmware_VMSA-2018-0016.nasl
バージョン: 1.6
タイプ: local
公開日: 2018/7/3
更新日: 2019/9/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P
CVSS v3
リスクファクター: High
基本値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
脆弱性情報
CPE: cpe:/o:vmware:esxi:6.7
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
パッチ公開日: 2018/6/28
参照情報
CVE: CVE-2018-6965, CVE-2018-6966, CVE-2018-6967
VMSA: 2018-0016