検出

VMware Player の複数の脆弱性(VMSA-2012-0009)

high Nessus プラグイン ID 59091

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける仮想化アプリケーションがあります。

説明

リモートホストで検出された VMware Player のインストールは、3.1.6 より前の 3.x、あるいは 4.0.3 より前の 4.0.x であるため、次の脆弱性の影響を受ける可能性があります:

 - RPC コマンドハンドラー関数に関連する、メモリ破損のエラーが存在するため、アプリケーションがクラッシュすることがあるか、攻撃者が任意のコードを実行できる場合があります。Note that these errors only affect the 3.x branch. (CVE-2012-1516, CVE-2012-1517)

 - 仮想フロッピーデバイス構成でのエラーにより、境界外のメモリに書き込むことができ、ゲストユーザーは VMX プロセスをクラッシュさせることができます。または、ホストで任意のコードが実行される可能性があります。Note that root or administrator level privileges in the guest are required for successful exploitation along with the existence of a virtual floppy device in the guest. (CVE-2012-2449)

 - 仮想 SCSI デバイスの登録プロセスでのエラーにより、間違ったメモリに書き込むことができ、ゲストユーザーは VMX プロセスをクラッシュさせることができます。または、ホストで任意のコードが実行される可能性があります。悪用を成功させるには、ゲストに仮想 SCSI デバイスが存在している以外にも、ゲストで root または管理者レベルの権限が必要であることに注意してください。
 (CVE-2012-2450)

ソリューション

VMware Player 3.1.6 / 4.0.3 またはそれ以降にアップグレードしてください。

参考資料

http://www.vmware.com/security/advisories/VMSA-2012-0009.html

http://lists.vmware.com/pipermail/security-announce/2012/000176.html

http://www.nessus.org/u?acb1cf3a

http://www.nessus.org/u?258456c3

プラグインの詳細

深刻度: High

ID: 59091

ファイル名: vmware_player_multiple_vmsa_2012_0009.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/5/15

更新日: 2019/12/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:vmware:player

必要な KB アイテム: SMB/Registry/Enumerated, VMware/Player/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/13

脆弱性公開日: 2011/5/3

参照情報

CVE: CVE-2012-1516, CVE-2012-1517, CVE-2012-2449, CVE-2012-2450

BID: 53369

VMSA: 2012-0009