VMware Horizon View Client 4.x <4.8.1の情報漏えいの脆弱性(VMSA-2018-0019)
medium Nessus プラグイン ID 111602
Language:
概要
リモートホストにインストールされている仮想化アプリケーションは、情報漏えいの脆弱性の影響を受けます。説明
The version of VMware Horizon View Client installed on the remote host is 4.x prior to 4.8.1. It is, therefore, affected by an unspecified information disclosure vulnerability related to the Message Framework library.Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
VMware Horizon View Client 4.8.1以降にアップグレードしてください。参考資料
https://www.vmware.com/security/advisories/VMSA-2018-0019.html
プラグインの詳細
深刻度: Medium
ID: 111602
ファイル名: vmware_horizon_view_client_vmsa_2018_0019.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2018/8/9
更新日: 2020/3/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2018-6970
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:vmware:horizon_view_client
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/VMware Horizon View Client
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/8/7
脆弱性公開日: 2018/8/7
参照情報
CVE: CVE-2018-6970
BID: 105031
VMSA: 2018-0019