検出

VMSA-2019-0020:サービス拒否および投機的実行の脆弱性に対するハイパーバイザー固有の緩和策

medium Nessus プラグイン ID 131018

Language:

概要

リモートのVMware ESXiホストに1つ以上のセキュリティ関連のパッチがありません。

説明

a. ページサイズ変更時のマシンチェックエラー(MCEPSC)によるサービス拒否の脆弱性に対するハイパーバイザー固有の緩和策 - CVE-2018-12207 VMware ESXi、Workstation、Fusionのパッチには、ページサイズ変更時のマシンチェックエラー(MCEPSC)に対するハイパーバイザー固有の緩和策が含まれます。仮想マシンでコードを実行するローカルアクセス権を持つ悪意のある攻撃者が、紫色の診断画面をトリガーしたり、仮想マシンをホストしているハイパーバイザーを直ちに再起動したりすることで、サービス拒否状態を引き起こす可能性があります。CVE-2018-12207の緩和策はパフォーマンスに影響を与える可能性があるため、デフォルトでは有効になっていません。パッチを適用した後、https://kb.vmware.com/s/article/59139の記事に記載されている指示に従って、緩和策を有効にできます。この緩和策を有効にする前に、KB76050にあるパフォーマンスへの影響データを確認してください。 b. TSX Asynchronous Abort(TAA)による投機的実行の脆弱性に対するハイパーバイザー固有の緩和策 - CVE-2019-11135 VMware ESXi、Workstation、Fusionのパッチには、TSX Asynchronous Abort(TAA)のハイパーバイザー固有の緩和策が含まれています。仮想マシンでコードを実行できるローカルアクセス権を持つ悪意のある攻撃者が、別のアーキテクチャメカニズムによって保護されているデータを、別の仮想マシンまたはハイパーバイザー自体から推測できる可能性があります。この脆弱性は、第2世代インテルXeonスケーラブル・プロセッサー(旧Cascade Lake)マイクロアーキテクチャを利用するハイパーバイザーにのみ存在します。

ソリューション

不足しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2019/000477.html

プラグインの詳細

深刻度: Medium

ID: 131018

ファイル名: vmware_VMSA-2019-0020.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/11/14

更新日: 2019/12/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2019-11135

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/12

脆弱性公開日: 2019/11/14

参照情報

CVE: CVE-2018-12207, CVE-2019-11135

VMSA: 2019-0020