VMSA-2012-0011:VMware でホストされている製品や ESXi および ESX パッチは、セキュリティ問題に対処しています。
high Nessus プラグイン ID 59506
言語:
概要
リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。説明
a. VMware Host Checkpoint ファイルメモリ破損入力データが、Checkpoint ファイルを読み込む際に適切に検証されていません。
これにより、特別に細工された Checkpoint ファイルをロードできる攻撃者が、ホスト上で任意のコードを実行できる可能性があります。
回避策
- 特定されていません
緩和
- 信頼できないソースから仮想マシンをインポートしないでください。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-3288 の識別名を割り当てています。
b. VMware 仮想マシンリモートデバイスのサービス拒否
ここでは、仮想マシンを実行しないシステムに物理的に接続され、仮想マシンに対して利用できるデバイス(例:CD-ROM、キーボード)をリモートデバイスとします。
リモート仮想デバイスから発信されるトラフィックが不適切に処理されています。
これにより、リモート仮想デバイスからのトラフィックを操作できる攻撃者が、仮想マシンをクラッシュさせる可能性があります。
回避策
- 特定されていません
緩和
- ユーザーは、リモートデバイスを接続するために、仮想マシンにおいて管理者権限が必要です。
- 信頼できないリモートデバイスを仮想マシンに接続しないでください。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-3289 の識別名を割り当てています。
ソリューション
欠落しているパッチを適用してください。関連情報
http://lists.vmware.com/pipermail/security-announce/2012/000178.html
プラグインの詳細
深刻度: High
ID: 59506
ファイル名: vmware_VMSA-2012-0011.nasl
バージョン: 1.20
タイプ: local
公開日: 2012/6/15
更新日: 2021/1/6
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 6.9
ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/14
参照情報
CVE: CVE-2012-3288, CVE-2012-3289
BID: 53996
VMSA: 2012-0011