検出

VMSA-2020-0026 : VMware ESXi、Workstation、および Fusion の更新は、メモリ解放後使用 (Use After Free) および権限昇格の脆弱性に対処します。

high Nessus プラグイン ID 143166

Language:

概要

リモートの VMware ESXi ホストに 1 つ以上のセキュリティ関連のパッチがありません。

説明

a. XHCI USBコントローラーのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2020-4004) VMware ESXiのXHCI USBコントローラーに、メモリ解放後使用 (Use After Free) の脆弱性があります。仮想マシンでのローカル管理者権限を持つ悪意のある攻撃者が、この問題を悪用して、ホスト上で実行されている仮想マシンVMXプロセスとしてコードを実行する可能性があります。

b. VMX権限昇格の脆弱性 (CVE-2020-4005) VMware ESXiには、特定のシステムコールが管理されている方法にある権限昇格の脆弱性があります。VMXプロセス内の権限のみを持つ悪意のある攻撃者が、影響を受けるシステムで権限を昇格させる可能性があります。この問題の悪用に成功する可能性があるのは、別の脆弱性と連鎖した場合のみです (例: CVE-2020-4004)。

ソリューション

不足しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2020/000515.html

プラグインの詳細

深刻度: High

ID: 143166

ファイル名: vmware_VMSA-2020-0026.nasl

バージョン: 1.6

タイプ: local

公開日: 2020/11/23

更新日: 2024/2/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-4005

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-4004

脆弱性情報

CPE: cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7, cpe:/o:vmware:esxi:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/19

脆弱性公開日: 2020/11/20

参照情報

CVE: CVE-2020-4004, CVE-2020-4005

IAVA: 2020-A-0544

VMSA: 2020-0026