VMware Fusion < 3.1.3(VMSA-2011-0009 / VMSA-2011-0011)

high Nessus プラグイン ID 54974

概要

リモートホストに、複数の脆弱性の影響を受ける仮想化アプリケーションがあります。

説明

Mac OS X ホストにインストールされている VMware Fusion のバージョンは、3.1.3 以前です。このように、報告によれば、次の 3 つのセキュリティの脆弱性の影響を受けます:

- ゲストオペレーティングシステムにアクセス権を持つ攻撃者は権限に関係なく、パスがホストファイルシステムに存在し、ファイルまたはディレクトリであるかを判断することができます。(CVE-2011-2146)

- mount.vmhgfs の競合状態によっては、ゲストへのアクセス権を持つ攻撃者が、ゲストファイルシステムの任意のディレクトリにマウントできるようになります。また、マウントしたディレクトリのコンテンツをコントロールできれば、権限を昇格することも可能です。
(CVE-2011-1787)

- 手続きエラーにより、 Solaris および FreeBSD のゲストオペレーティングシステムへアクセスできる攻撃者が、ゲストファイルシステムの任意のファイルに対する書き込み権限を取得することが可能です。
(CVE-2011-2145)

- UDFファイルシステムが処理される方法にあるバッファオーバーフローにより、特別に細工されたISO画像が利用された場合に、コードの実行が引き起こされる可能性があります。(CVE-2011-3868)

注意:最初の 3 つの脆弱性は、非 Windows ゲストオペレーティングシステムだけに影響を与えます。

ソリューション

VMware Fusion 3.1.3 以降にアップグレードしてください。

パッチ適用に加えて、特定の脆弱性を完全に緩和するために、VMware Tools を、すべての非 Windows ゲスト VM で更新する必要があります。詳細は、VMware アドバイザリを参照してください。

関連情報

http://www.vmware.com/security/advisories/VMSA-2011-0009.html

http://www.vmware.com/security/advisories/VMSA-2011-0011.html

http://lists.vmware.com/pipermail/security-announce/2011/000141.html

http://lists.vmware.com/pipermail/security-announce/2011/000145.html

プラグインの詳細

深刻度: High

ID: 54974

ファイル名: macosx_fusion_3_1_3.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2011/6/6

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:vmware:fusion

必要な KB アイテム: MacOSX/Fusion/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/2

脆弱性公開日: 2011/6/2

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-3868

BID: 48098, 49942