VMSA-2009-0017:VMware vCenter、ESXパッチおよびvCenter Lab ManagerリリースアドレスのXSSの問題
medium Nessus プラグイン ID 52012
言語:
概要
リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。説明
a. WebWorks Help - クロスサイトスクリプティングの脆弱性WebWorks Helpは、オンラインヘルプを複数のプラットフォームやブラウザに配信するための出力フォーマットであり、Webや企業のイントラネットでの情報の発行を簡単にします。
WebWorks Helpは、VMware WebAccess、Lab Manager、Stage Managerで使用可能なオンラインヘルプページの作成で使用されます。
WebWorks Help は、受信リクエストを十分にサニタイズしないため、WebWorks Help で構築されたアプリケーションで、クロスサイトスクリプティングの脆弱性を発生させます。
VMware 製品で、こうした脆弱性を悪用するには、ユーザーを騙して、vCenter、ESX や WebAccess を使用している VMware Server にログインしているときや、Stage Manager または Lab Manager にログインしているときに、悪意のあるリンクをクリックさせたり、悪意のある Web ページにアクセスさせる必要があります。
悪用が成功すると、ユーザーの認証情報が盗まれる可能性があります。こうした脆弱性をリモートから悪用できるのは、攻撃者がサービスコンソールネットワークにアクセスできる場合だけです。
VMware が提供するセキュリティのベストプラクティスでは、サービスコンソールを VM network から分離することが推奨されます。Vmwareセキュリティのベストプラクティスに関する詳細情報については、http://www.vmware.com/resources/techresources/726を参照してください。
最新のブラウザに含まれている、クライアント側の保護手段は、必ずしもこうした攻撃を常に防げるわけではありません。
VMware は、この問題を発見し、報告してくれた stratsec(www.stratsec.net)の Daniel Grzelak 氏および Alex Kouzemtchenko 氏に感謝の意を表します。
また、VMwareは、この問題への対処で当社に協力してくれたWebWorks.comのBen Allums氏にも感謝の意を表します。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題にCVE-2009-3731の識別名を割り当てています。
ソリューション
欠落しているパッチを適用してください。関連情報
http://lists.vmware.com/pipermail/security-announce/2009/000073.html
プラグインの詳細
深刻度: Medium
ID: 52012
ファイル名: vmware_VMSA-2009-0017.nasl
バージョン: 1.12
タイプ: local
公開日: 2011/2/17
更新日: 2021/1/6
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
Base Score: 4.3
Temporal Score: 3.2
ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/12/15
参照情報
CVE: CVE-2009-3731
BID: 37346