VMSA-2012-0006 : VMware Workstation、ESXi および ESX ではいくつかのセキュリティ問題が対処されています

high Nessus プラグイン ID 58535
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. VMware ROM上書きによる権限昇格 ポートベースのI/Oが処理される方法にある欠陥により、仮想DOSマシンに属する読み取り専用のメモリが修正されることが可能です。
この問題を悪用することにより、Windows 2000、Windows XP 32 ビット版、Windows Server 2003 32 ビット版、Windows Server 2003 R2 32 ビット版を実行するゲストオペレーティングシステムで権限昇格は引き起こされる可能性があります。
VMware は Ridgeway Internet Security, L.L.C. の Derek Soeder 氏がこの問題を報告していることに感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-1515 の識別名を割り当てています。
b. サービスコンソールカーネル用の ESX サードパティ更新。ESX サービスコンソールオペレーティングシステム(COS)カーネルは、COS カーネルの複数のセキュリティの問題を修正するために kernel-400.2.6.18-238.4.11.591731 に更新されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2011-2482、CVE-2011-3191、CVE-2011-4348 という名前を割り当てました。
c. サービスコンソールkrb5 RPMのESXサードパーティ更新。このパッチは、krb5-libsとkrb5-workstationのRPMをバージョン 1.6.1-63.el5_7へ更新し、セキュリティ問題を解決します。
デフォルトでは、影響を受ける krb5-telnet と ekrb5-telnet サービスは実行されません。krb5 telnet デーモンは xinetd サービスです。次のコマンドを実行し、krb5 telnetd が有効になっていることをチェックできます:

/sbin/chkconfig --list krb5-telnet /sbin/chkconfig --list ekrb5-telnet。krb5 telnetが有効の場合に、これらのコマンドの出力が表示されます。
次のコマンドを実行して、krb5 telnet デーモンを無効にできます。

/sbin/chkconfig krb5-telnet がオフ /sbin/chkconfig ekrb5-telnet がオフ Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に CVE-2011-4862 という名前を割り当てました。

ソリューション

不足しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2012/000180.html

プラグインの詳細

深刻度: High

ID: 58535

ファイル名: vmware_VMSA-2012-0006.nasl

バージョン: 1.43

タイプ: local

公開日: 2012/3/30

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.2

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/29

脆弱性公開日: 2011/12/25

エクスプロイト可能

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

参照情報

CVE: CVE-2011-2482, CVE-2011-3191, CVE-2011-4348, CVE-2011-4862, CVE-2012-1515

BID: 49295, 49373, 51182, 51300, 51363, 51947, 52820

VMSA: 2012-0006