VMware 製品の複数の脆弱性(VMSA-2010-0018)
high Nessus プラグイン ID 51057
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける仮想化アプリケーションがあります。説明
リモートホストで検出された VMware 製品(Player、Workstation、Server、または Movie Decoder)に、次の脆弱性が 1 つ以上あります:- VMware Tools の更新の脆弱性により、root 権限で非 Windows ベースのゲストオペレーティングシステムで任意のコードが実行される可能性があります。(CVE-2010-4297)
- VMware VMnc コーデックの脆弱性により、脆弱なコーデックを使用するアプリケーションを実行しているユーザーの権限範囲で、任意のコードが実行される可能性があります。(CVE-2010-4294)
特定の脆弱性を完全に緩和するには、パッチを適用するだけでなく、すべてのゲスト VM で VMware Tools を手動で更新する必要があります。詳細は、VMware アドバイザリを参照してください。
ソリューション
次へアップグレード:- VMware Workstation 6.5.5 / 7.1.2 以降。
- VMware Player 2.5.5 / 3.1.2 以降。
- VMware Movie Decoder(スタンドアロン)6.5.5/7.1.2 またはそれ以降。
参考資料
https://www.vmware.com/security/advisories/VMSA-2010-0018.html
http://dvlabs.tippingpoint.com/advisory/TPTI-10-16
http://lists.vmware.com/pipermail/security-announce/2010/000112.html
プラグインの詳細
深刻度: High
ID: 51057
ファイル名: vmware_multiple_vmsa_2010_0018.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/12/7
更新日: 2024/3/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.8
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-4294
脆弱性情報
CPE: cpe:/a:vmware:vmware_player, cpe:/a:vmware:vmware_server, cpe:/a:vmware:vmware_workstation
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/12/2
脆弱性公開日: 2010/12/2
参照情報
CVE: CVE-2010-4294, CVE-2010-4297