a. XHCI USBコントローラーのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2020-4004) VMware ESXiのXHCI USBコントローラーに、メモリ解放後使用 (Use After Free) の脆弱性があります。仮想マシンでのローカル管理者権限を持つ悪意のある攻撃者が、この問題を悪用して、ホスト上で実行されている仮想マシンVMXプロセスとしてコードを実行する可能性があります。

b. VMX権限昇格の脆弱性 (CVE-2020-4005) VMware ESXiには、特定のシステムコールが管理されている方法にある権限昇格の脆弱性があります。VMXプロセス内の権限のみを持つ悪意のある攻撃者が、影響を受けるシステムで権限を昇格させる可能性があります。この問題の悪用に成功する可能性があるのは、別の脆弱性と連鎖した場合のみです (例: CVE-2020-4004)。

検出

VMSA-2020-0026 : VMware ESXi、Workstation、および Fusion の更新は、メモリ解放後使用 (Use After Free) および権限昇格の脆弱性に対処します。

high Nessus プラグイン ID 143166

バージョン 1.6