VMware 製品の複数の脆弱性(VMSA-2011-0009)
high Nessus プラグイン ID 54996
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける仮想化アプリケーションがあります。説明
リモートホストで検出された VMware 製品(Player または Workstation)には、Host Guest File System で複数の脆弱性が存在します:- ゲストオペレーティングシステムにアクセス権を持つ攻撃者は権限に関係なく、パスがホストファイルシステムに存在し、ファイルまたはディレクトリであるかを判断することができます。(CVE-2011-2146)
- mount.vmhgfs の競合状態によっては、ゲストへのアクセス権を持つ攻撃者が、ゲストファイルシステムの任意のディレクトリにマウントできるようになります。また、マウントしたディレクトリのコンテンツをコントロールできれば、権限を昇格することも可能です。
(CVE-2011-1787)
- 手続きエラーにより、 Solaris および FreeBSD のゲストオペレーティングシステムへアクセスできる攻撃者が、ゲストファイルシステムの任意のファイルに対する書き込み権限を取得することが可能です。
(CVE-2011-2145)
これらの脆弱性は、Windows 以外のゲストオペレーティングシステムにのみ影響します。
ソリューション
次へアップグレード:- VMware Workstation 7.1.4 以降
- VMware Player 3.1.4 以降
パッチ適用に加えて、特定の脆弱性を完全に緩和するために、VMware Tools を、すべての非 Windows ゲスト VM で更新する必要があります。詳細は、VMware アドバイザリを参照してください。
参考資料
http://www.vmware.com/security/advisories/VMSA-2011-0009.html
http://lists.vmware.com/pipermail/security-announce/2011/000141.html
プラグインの詳細
深刻度: High
ID: 54996
ファイル名: vmware_multiple_vmsa_2011_0009.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/6/8
更新日: 2024/3/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-1787
脆弱性情報
CPE: cpe:/a:vmware:workstation, cpe:/a:vmware:player
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/6/2
脆弱性公開日: 2011/6/2
参照情報
CVE: CVE-2011-1787, CVE-2011-2145, CVE-2011-2146
BID: 48098
VMSA: 2011-0009