VMware Fusion 11.0.x < 11.5.1 Multiple Vulnerabilities(VMSA-2019-0020、VMSA-2019-0021)

critical Nessus プラグイン ID 131128
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのmacOSまたはMac OS Xホストにインストールされている仮想化アプリケーションは、複数の脆弱性による影響を受けます

説明

リモートのmacOSまたはMac OS XホストにインストールされているVMware Fusionのバージョンは、11.5.1より前の11.0.xです。したがって、複数の脆弱性の影響を受けます。- vmnetdhcpの詳細不明な情報漏えいの脆弱性。(CVE-2019-5540)- e1000e仮想ネットワークアダプタの詳細不明な領域外書き込みの脆弱性。(CVE-2019-5541)- RPCハンドラーの詳細不明なサービス拒否の脆弱性。(CVE-2019-5542)- TSX Asynchronous Abort(TAA)のハイパーバイザー固有の緩和策に関連する詳細不明な脆弱性。(CVE-2019-11135)

ソリューション

VMware Fusionをバージョン11.5.1以降に更新してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2019-0020.html

https://www.vmware.com/security/advisories/VMSA-2019-0021.html

プラグインの詳細

深刻度: Critical

ID: 131128

ファイル名: macosx_fusion_vmsa_2019_0021.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2019/11/20

更新日: 2020/3/20

依存関係: macosx_fusion_detect.nasl

リスク情報

CVSS スコアのソース: CVE-2019-5541

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 4.8

ベクトル: AV:N/AC:L/Au:S/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.1

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:fusion

必要な KB アイテム: Host/local_checks_enabled, installed_sw/VMware Fusion

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/12

脆弱性公開日: 2019/11/12

参照情報

CVE: CVE-2019-5540, CVE-2019-5541, CVE-2019-5542, CVE-2019-11135