VMSA-2011-0008：VMware vCenter Server および vSphere Client のセキュリティの脆弱性

medium Nessus プラグイン ID 53840

Language:

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. vCenter Server のディレクトリトラバーサルの脆弱性

ディレクトリトラバーサルの脆弱性により、攻撃者が、認証なしで vCenter Server からリモートでファイルを取得することが可能です。この脆弱性を悪用するためには、攻撃者は、vCenter Server のホストが存在するネットワークに対するアクセス権を持っている必要があります。

vCenter Server が Windows 2008 または Windows 2008 R2 にインストールされている場合、このセキュリティの脆弱性は存在しません。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2011-0426 の識別名を割り当てています。

b. vCenter Server の SOAP ID の漏洩

SOAP セッション ID は、vCenter Server にログインしているあらゆるユーザーが取得できます。これにより、vCenter Server 上の権限のないローカルユーザーが、自身の権限を昇格する可能性があります。

VMware は、この問題を報告していただいた Claudio Criscione に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2011-1788 の識別名を割り当てています。

c. vSphere Client インストーラーパッケージがデジタル署名されていません

デジタル署名された vSphere Client インストーラーは、自己解凍型のインストーラーパッケージにパッケージングされていますが、これがデジタル署名されていません。この結果、インストールパッケージファイルを実行して解凍し、インストールを開始するとき、vSphere Client インストーラーが、インストールパッケージの発行元を検証できないという旨の Windows 警告メッセージを表示する可能性があります。
次の製品バージョンの vSphere Client インストーラーパッケージは、現在デジタル署名されています：

vCenter Server 4.1 Update 1 vCenter Server 4.0 Update 3

パッチ ESXi400-201103402-SG での　ESXi 4.1 Update 1 ESXi 4.0

パッチESX400-201103401-SGでのESX 4.1 Update 1 ESX 4.0

これらのリリースから vSphere Client をインストールまたは更新した場合、Windows からのセキュリティ警告は表示されません。
注：既存のクライアントにより新しいバージョンの vCenter または ESX がある場合、通常、vSphere Client は更新をリクエストします。

VMware Knowledge Base 記事 1021404 では、VirtualCenter 2.5、ESXi/ESX 3.5 または ESX 3.0.3 の環境で、代替的なセキュアな方法で未署名のインストールパッケージを取得する方法が説明されています。

VMware は、この問題を報告していただいた Claudio Criscione に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2011-1789 の識別名を割り当てています。