VMware Tools 10.2.x/10.3.x<10.3.10の情報漏えい/サービス拒否の脆弱性(VMSA-2019-0009)
high Nessus プラグイン ID 125884
Language:
概要
リモートのWindowsホストにインストールされている仮想化ツールスイートは、情報漏えいやサービス拒否の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているVMware Toolsのバージョンは、10.3.10より前の10.2.xまたは10.3.sです。したがって、vmtoolsにインストールされたvm3dmpドライバーに領域外読み取りの脆弱性があるため、情報漏えいやサービス拒否の脆弱性の影響を受けます。認証されたローカルの攻撃者がこれを悪用して、カーネル情報を漏えいさせたり、vmtoolsがインストールされているゲストWindowsマシンに対してサービス拒否攻撃を行ったりする可能性があります。Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
VMware Toolsをバージョン10.3.10以降にアップグレードしてください。参考資料
https://www.vmware.com/security/advisories/VMSA-2019-0009.html
プラグインの詳細
深刻度: High
ID: 125884
ファイル名: vmware_tools_win_vmsa_2019_0009.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/6/14
更新日: 2021/7/1
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2019-5522
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:vmware:tools
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/VMware Tools, Host/ESXi/checked
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/6/6
脆弱性公開日: 2019/6/6
参照情報
CVE: CVE-2019-5522
BID: 108673
VMSA: 2019-0009