検出

VMSA-2012-0005:VMware vCenter Server、Orchestrator、Update Manager、vShield、vSphere Client、Workstation、Player、ESXi、および ESX でいくつかのセキュリティ問題が対処されます。

critical Nessus プラグイン ID 58362

Language:

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. VMware Tools ディスプレイドライバーの権限昇格

VMware XPDM および WDDM ディスプレイドライバーにバッファオーバーフローの脆弱性があり、XPDM ディスプレイドライバーが NULL ポインターを適切にチェックしません。これらの問題を悪用することで、Windows ベースのゲストオペレーティングシステムで、ローカルの権限昇格が発生する可能性があります。

VMware は、これらの問題を報告してくれた Tarjei Mandt 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、CVE-2012-1509(XPDM のバッファオーバーラン)、CVE-2012-1510(WDDM バッファオーバーラン)および CVE-2012-1508(XPDM NULL ポインターデリファレンス)という名前をこれらの問題に割り当てました。

注:CVE-2012-1509 は、ESXi および ESX に影響しません。

b. vSphere Client の内部ブラウザ入力検証の脆弱性

vSphere Client には内部ブラウザがあり、ログファイルエントリからの HTML ページをレンダリングします。このブラウザは、入力を適切にサニタイズしないために、ログファイルに導入されたスクリプトを実行する可能性があります。スクリプトを実行させるには、ユーザーは個別の悪意のあるログファイルエントリを開く必要があります。スクリプトは、vSphere Client を実行するユーザーの権限で実行されます。

VMware は、この問題を報告してくれた Edward Torkington 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-1512 の識別名を割り当てています。

この問題を修正するために、vSphere 5.0 Update 1 リリースまたは vSphere 4.1 Update 2 リリースの vSphere Client をインストールする必要があります。vSphere 4.0 および vCenter Server 2.5 に同梱されている vSphere Client は影響を受けません。

c. vCenter Orchestrator のパスワード漏洩

vCenter Orchestrator(vCO)Web 構成ツールは Web ページの一部として vCenter Server パスワードを反映します。このため、ログイン済みの vCO 管理者が vCenter Server のパスワードを取得できる可能性があります。

VMware は、この問題を弊社に報告していただいた Digital Security Research Group の Alexey Sintsov 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-1513 の識別名を割り当てています。

d. vShield Manager のクロスサイトリクエスト偽造の脆弱性

vShield Manager(vSM)のインターフェイスには、クロスサイトリクエスト偽造の脆弱性があります。攻撃者が認証済みのユーザーを騙して、悪意のあるリンクに訪問された場合、その攻撃者が被害者に認証済みのリクエストをサーバーに転送させる可能性があります。

VMware では、この問題をそれぞれ独自に報告してくれた Xxor AB(www.xxor.se<http://www.xxor.se>)の Frans Pehrson 氏および Claudio Criscione 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-1514 の識別名を割り当てています。

e. vCenter Update Manager、Oracle(Sun)JRE の 1.6.0_30 への更新

Oracle(Sun)JRE がバージョン 1.6.0_30 に更新されています。これは Oracle(Sun)JRE の以前のリリースに存在した複数のセキュリティ問題に対処します。

Oracle は、JRE 1.6.0_29 および JRE 1.6.0_30 で対処されている CVE 識別子を、2011 年 10 月の Oracle Java SE Critical Patch Update アドバイザリで文書化しています。「参照」セクションに、このアドバイザリへのリンクが提供されています。

f. vCenter Server Apache Tomcat の 6.0.35 への更新

Apache Tomcat がバージョン 6.0.35 に更新され、複数のセキュリティ問題が対処されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2011-3190、CVE-2011-3375、CVE-2011-4858、および CVE-2012-0022 という名前が割り当てられています。


g. ESXi がサードパーティ製コンポーネントの bzip2 に更新されます

bzip2 ライブラリがバージョン 1.0.6 に更新され、1 つのセキュリティ問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2010-0405 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2012/000198.html

プラグインの詳細

深刻度: Critical

ID: 58362

ファイル名: vmware_VMSA-2012-0005.nasl

バージョン: 1.54

タイプ: local

公開日: 2012/3/16

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/15

参照情報

CVE: CVE-2010-0405, CVE-2011-3190, CVE-2011-3375, CVE-2011-3389, CVE-2011-3546, CVE-2011-3547, CVE-2011-3554, CVE-2012-0022, CVE-2012-1508, CVE-2012-1510, CVE-2012-1512

BID: 43331, 49353, 49778, 50211, 50215, 50216, 50218, 50220, 50223, 50224, 50226, 50229, 50231, 50234, 50236, 50237, 50239, 50242, 50243, 50246, 50248, 50250, 51447, 52525

IAVB: 2010-B-0083

VMSA: 2012-0005