VMware Fusion 4.x < 4.1.2(VMSA-2012-0007)

high Nessus プラグイン ID 58792

概要

リモートホストには、ローカルの権限昇格の脆弱性の影響を受ける仮想化アプリケーションがあります。

説明

Mac OS X ホストにインストールされている VMware Fusion 4.x のバージョンは、4.1.2 以前です。または、ローカル権限昇格の脆弱性に影響を受けることが報告されています。これは、VMware Tools のフォルダのアクセスコントロールリストが不適切に設定されているためです。

この問題を悪用すると、ローカルの攻撃者は、Windows ベースのゲストオペレーティングシステムで自分の権限を昇格する可能性があります。

ソリューション

VMware Fusion 4.1.2 以降にアップグレードしてください。

脆弱性を完全に緩和するには、パッチを適用するだけでなく、Windows のすべてのゲスト VM で VMware Tools を更新する必要があります。

関連情報

http://www.vmware.com/security/advisories/VMSA-2012-0007.html

http://lists.vmware.com/pipermail/security-announce/2012/000172.html

プラグインの詳細

深刻度: High

ID: 58792

ファイル名: macosx_fusion_4_1_2.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2012/4/19

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:vmware:fusion

必要な KB アイテム: Host/local_checks_enabled, MacOSX/Fusion/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/12

脆弱性公開日: 2012/4/12

エクスプロイト可能

CANVAS (White_Phosphorus)

参照情報

CVE: CVE-2012-1518

BID: 53006

VMSA: 2012-0007