VMSA-2012-0011:VMware でホストされている製品や ESXi および ESX パッチは、セキュリティ問題に対処しています。

high Nessus プラグイン ID 59506

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. VMware Host Checkpoint ファイルメモリ破損

入力データが、Checkpoint ファイルを読み込む際に適切に検証されていません。
これにより、特別に細工された Checkpoint ファイルをロードできる攻撃者が、ホスト上で任意のコードを実行できる可能性があります。

回避策
- 特定されていません

緩和
- 信頼できないソースから仮想マシンをインポートしないでください。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-3288 の識別名を割り当てています。

b. VMware 仮想マシンリモートデバイスのサービス拒否

ここでは、仮想マシンを実行しないシステムに物理的に接続され、仮想マシンに対して利用できるデバイス(例:CD-ROM、キーボード)をリモートデバイスとします。

リモート仮想デバイスから発信されるトラフィックが不適切に処理されています。
これにより、リモート仮想デバイスからのトラフィックを操作できる攻撃者が、仮想マシンをクラッシュさせる可能性があります。

回避策
- 特定されていません

緩和
- ユーザーは、リモートデバイスを接続するために、仮想マシンにおいて管理者権限が必要です。
- 信頼できないリモートデバイスを仮想マシンに接続しないでください。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-3289 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2012/000178.html

プラグインの詳細

深刻度: High

ID: 59506

ファイル名: vmware_VMSA-2012-0011.nasl

バージョン: 1.20

タイプ: local

公開日: 2012/6/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/14

参照情報

CVE: CVE-2012-3288, CVE-2012-3289

BID: 53996

VMSA: 2012-0011