検出

VMware 製品の複数の脆弱性(VMSA-2010-0007)

high Nessus プラグイン ID 45541

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける仮想化アプリケーションがあります。

説明

リモートホストで検出された VMware 製品(Player、Workstation、または Movie Decoder)に、次の脆弱性が 1 つ以上あります:

- VMnc メディアコーデックに、複数のヒープオーバーフローの脆弱性があります。リモートの攻撃者がユーザーを騙して、悪意のある Web ページをリクエストさせるか、悪意のあるファイルを開かせることで、これらの問題を悪用する可能性があります。
 (CVE-2009-1564、CVE-2009-1565)

- サードパーティーの libpng ライブラリに欠陥があるため、攻撃者がメモリの機密箇所を読み取れる可能性があります。
 (CVE-2009-2042)

- vmware-authd に欠陥があるため、Windows ベースのホストでサービス拒否を引き起こす可能性があります。(CVE-2009-3707)

- VMware Remote Console プラグインに書式文字列の脆弱性が存在します。リモートの攻撃者がこれを悪用して、ユーザーを騙して悪意のある Web ページをリクエストさせることで、任意のコードの実行をもたらす可能性があります。
 (CVE-2009-3732)

- 仮想ネットワークスタックに欠陥があるため、情報漏洩をもたらす可能性があり、ゲスト VM のメモリがホストの物理ネットワークに送信されることになります。(CVE-2010-1138)

- USB サービスに脆弱性があるため、ローカルの攻撃者は、悪意のあるファイルを特定の場所に配置することで、権限を昇格することが可能です。この脆弱性の影響を受けるのは、Windows にインストールされている Workstation および Player のみです。
 (CVE-2010-1140)

- VMware ライブラリが参照される方法で欠陥があるため、リモートの攻撃者が、ユーザーを騙して悪意のあるファイルをリクエストさせることで、ゲストの Windows VM で任意のコードを実行できる可能性があります。(CVE-2010-1141)

- VMware 実行可能ファイルがロードされる方法で欠陥があるため、悪意のあるユーザーが、悪意のあるファイルを特定の場所に配置することで、ゲストの Windows VM で任意のコードを実行できる可能性があります。(CVE-2010-1142)

ソリューション

次へアップグレード:

- VMware Workstation 6.5.4 / 7.0.1 以降。
 - VMware Player 2.5.4 / 3.0.1 以降。
 - VMware Movie Decoder(スタンドアロン)6.5.4 以降。
 - VMware Remote Console プラグインの最新バージョン(手順については、アドバイザリを参照してください)

特定の脆弱性を完全に緩和するには、パッチを当てるだけでなく、すべてのゲスト VM で VMware Tools を更新する必要があります。詳細は、VMware アドバイザリを参照してください。

参考資料

https://seclists.org/bugtraq/2010/Apr/76

https://www.vmware.com/security/advisories/VMSA-2010-0007.html

https://secuniaresearch.flexerasoftware.com/secunia_research/2009-36/

https://secuniaresearch.flexerasoftware.com/secunia_research/2009-37/

https://www.nessus.org/u?8db51821

http://www.acrossecurity.com/aspr/ASPR-2010-04-12-1-PUB.txt

http://www.acrossecurity.com/aspr/ASPR-2010-04-12-2-PUB.txt

https://www.nessus.org/u?82037430

プラグインの詳細

深刻度: High

ID: 45541

ファイル名: vmware_multiple_vmsa_2010_0007.nasl

バージョン: 1.23

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/4/15

更新日: 2024/3/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2009-3732

脆弱性情報

CPE: cpe:/a:vmware:vmware_player, cpe:/a:vmware:vmware_workstation

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/4/9

脆弱性公開日: 2010/4/9

参照情報

CVE: CVE-2009-1564, CVE-2009-1565, CVE-2009-2042, CVE-2009-3707, CVE-2009-3732, CVE-2010-1138, CVE-2010-1140, CVE-2010-1141, CVE-2010-1142

BID: 39345, 39363, 39364, 39392, 39394, 39395, 39396, 39397

CWE: 134, 200

IAVA: 2010-A-0066-S

Secunia: 36712, 39206

VMSA: 2010-0007