リモートのVMware ESXiホストのバージョンは6.5または6.7で、セキュリティパッチがありません。したがって、以下のような複数の脆弱性の影響を受けます。

  - 3Dアクセラレーション機能の頂点シェーダーコンポーネントに領域外読み取りの脆弱性があるため、認証された攻撃者が秘密情報を漏えいさせたり、ゲスト仮想マシンでサービス拒否を引き起こしたりする可能性があります。（CVE-2019-5516）

  - 3Dアクセラレーション機能のシェーダートランスレーターコンポーネントに領域外読み取りの脆弱性があるため、認証された攻撃者が秘密情報を漏えいさせたり、ゲスト仮想マシンでサービス拒否を引き起こしたりする可能性があります。（CVE-2019-5517）

  - 3Dアクセラレーション機能の領域外読み取りの脆弱性により、認証された攻撃者が秘密情報を漏えいさせる可能性があります。
    （CVE-2019-5520）

仮想マシンで3Dアクセラレーションを有効に設定する必要があります。VMware ESXiでは、この機能はデフォルトで有効になっていません。

検出

ESXi 6.5/6.7の複数の脆弱性（VMSA-2019-0006）（リモートチェック）

medium Nessus プラグイン ID 124300

バージョン 1.5