VMSA-2011-0008:VMware vCenter Server および vSphere Client のセキュリティの脆弱性

medium Nessus プラグイン ID 53840

言語:

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. vCenter Server のディレクトリトラバーサルの脆弱性

 ディレクトリトラバーサルの脆弱性により、攻撃者が、認証なしで vCenter Server からリモートでファイルを取得することが可能です。この脆弱性を悪用するためには、攻撃者は、vCenter Server のホストが存在するネットワークに対するアクセス権を持っている必要があります。

 vCenter Server が Windows 2008 または Windows 2008 R2 にインストールされている場合、このセキュリティの脆弱性は存在しません。

 Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-0426 の識別名を割り当てています。

b. vCenter Server の SOAP ID の漏洩

 SOAP セッション ID は、vCenter Server にログインしているあらゆるユーザーが取得できます。これにより、vCenter Server 上の権限のないローカルユーザーが、自身の権限を昇格する可能性があります。

 VMware は、この問題を報告していただいた Claudio Criscione に感謝の意を表します。

 Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-1788 の識別名を割り当てています。

c. vSphere Client インストーラーパッケージがデジタル署名されていません

 デジタル署名された vSphere Client インストーラーは、自己解凍型のインストーラーパッケージにパッケージングされていますが、これがデジタル署名されていません。この結果、インストールパッケージファイルを実行して解凍し、インストールを開始するとき、vSphere Client インストーラーが、インストールパッケージの発行元を検証できないという旨の Windows 警告メッセージを表示する可能性があります。
 次の製品バージョンの vSphere Client インストーラーパッケージは、現在デジタル署名されています:

 vCenter Server 4.1 Update 1 vCenter Server 4.0 Update 3

 パッチ ESXi400-201103402-SG での ESXi 4.1 Update 1 ESXi 4.0

 パッチESX400-201103401-SGでのESX 4.1 Update 1 ESX 4.0

 これらのリリースから vSphere Client をインストールまたは更新した場合、Windows からのセキュリティ警告は表示されません。
 注:既存のクライアントにより新しいバージョンの vCenter または ESX がある場合、通常、vSphere Client は更新をリクエストします。

 VMware Knowledge Base 記事 1021404 では、VirtualCenter 2.5、ESXi/ESX 3.5 または ESX 3.0.3 の環境で、代替的なセキュアな方法で未署名のインストールパッケージを取得する方法が説明されています。

 VMware は、この問題を報告していただいた Claudio Criscione に感謝の意を表します。

 Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-1789 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2011/000137.html

プラグインの詳細

深刻度: Medium

ID: 53840

ファイル名: vmware_VMSA-2011-0008.nasl

バージョン: 1.21

タイプ: local

公開日: 2011/5/9

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esxi:4.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/5

参照情報

CVE: CVE-2011-0426, CVE-2011-1788, CVE-2011-1789

BID: 47735, 47742, 47744

VMSA: 2011-0008