検出

VMware Horizon View Agent 6.x < 6.2.7/7.x < 7.5.1のローカル情報漏えいの脆弱性(VMSA-2018-0019)

medium Nessus プラグイン ID 111601

Language:

概要

リモートホストに、情報漏えいの脆弱性の影響を受ける仮想デスクトップエージェントがインストールされています。

説明

The VMware Horizon View Agent installed on the remote host is 6.x prior to 6.2.7 or 7.x prior to 7.5.1. It is, therefore, affected by an information disclosure vulnerability related to the Message Framework library.

ソリューション

VMware Horizon View Agent 6.2.7、7.5.1以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2018-0019.html

プラグインの詳細

深刻度: Medium

ID: 111601

ファイル名: vmware_horizon_view_agent_VMSA-2018-0019.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/8/9

更新日: 2020/3/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2018-6970

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:horizon_view_agent

必要な KB アイテム: installed_sw/VMware View Agent

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/8/7

脆弱性公開日: 2018/8/7

参照情報

CVE: CVE-2018-6970

BID: 105031

VMSA: 2018-0019