検出

VMware Tools 10.x < 11.0.0の権限昇格(VMSA-2020-0002)

high Nessus プラグイン ID 133208

Language:

概要

リモートのWindowsホストにインストールされている仮想化ツールパッケージは、権限昇格の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているVMware Toolsのバージョンは、11.0.0より前の10.xです。したがって、競合状態の影響を受け、Toolsがインストールされている仮想マシンで権限昇格の可能性があります。
認証されていないローカルの攻撃者がこれを悪用して、Windows仮想マシンで権限を昇格する可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

VMware Toolsのバージョンを11.0.0以降にアップグレードするか、ベンダーのアドバイザリに記載されている回避策を適用してください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2020-0002.html

プラグインの詳細

深刻度: High

ID: 133208

ファイル名: vmware_tools_win_vmsa_2020_0002.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/1/23

更新日: 2021/7/1

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-3941

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:tools

必要な KB アイテム: Settings/ParanoidReport, SMB/Registry/Enumerated, installed_sw/VMware Tools, Host/ESXi/checked

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/1/14

脆弱性公開日: 2020/1/15

参照情報

CVE: CVE-2020-3941

IAVB: 2020-B-0005-S

VMSA: 2020-0002