VMSA-2012-0007：VMware でホストされている製品や ESXi および ESX パッチは、権限昇格に対処します。

high Nessus プラグイン ID 58744

Language:

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. VMware Tools 不適切なフォルダー権限権限昇格

VMware Tools フォルダーのアクセスコントロールリストの設定が不適切です。この問題を悪用することで、Windows ベースのゲストオペレーティングシステムで、ローカルの権限昇格が発生する可能性があります。

VMware は、この問題を報告していただいた Tavis Ormandy 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-1518 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2012/000181.html

プラグインの詳細

深刻度: High

ID: 58744

ファイル名: vmware_VMSA-2012-0007.nasl

バージョン: 1.22

タイプ: local

ファミリー: VMware ESX Local Security Checks

公開日: 2012/4/13

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.5

CVSS v2

リスクファクター: High

基本値: 8.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/12

エクスプロイト可能

CANVAS (White_Phosphorus)

参照情報

CVE: CVE-2012-1518

VMSA: 2012-0007