VMSA-2012-0016:vSphere API および ESX Service Console に対する VMware セキュリティ更新

high Nessus プラグイン ID 62944
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. VMware vSphere API のサービス拒否の脆弱性

VMware vSphere API には、サービス拒否の脆弱性があります。この問題により、認証されたユーザーが、悪意を持って細工された API リクエストを送信し、ホストデーモンを無効にすることが可能です。この問題の悪用によって、ホスト上の管理アクティビティが妨げられますが、ホストで実行している仮想マシンは影響を受けません。

VMware は、この問題を弊社に報告してくれた Core Security Technologies の Sebastian Tello 氏に感謝の意を表します。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-5703 の識別名を割り当てています。

b. ESX サービスコンソール bind パッケージへの更新

ESX サービスコンソールの bind パッケージが以下のバージョンに更新されます:

bind-libs-9.3.6-20.P1.el5_8.2 bind-utils-9.3.6-20.P1.el5_8.2

これらの更新で、複数のセキュリティ問題が修正されます。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2012-1033、CVE-2012-1667、 CVE-2012-3817 という名前を割り当てました。

c. ESX サービスコンソール python パッケージへの更新

ESX サービスコンソールの python パッケージが以下のバージョンに更新されます:

python-2.4.3-46.el5_8.2.x86_64 python-libs-2.4.3-46.el5_8.2.x86_64 これらの更新では、複数のセキュリティ問題が修正されます。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2011-4940、CVE-2011-4944、 CVE-2012-1150 という名前を割り当てました。

d. ESX サービスコンソール expat パッケージへの更新

ESX サービスコンソールの expat パッケージは、expat-1.95.8-11.el5_8 に更新されます。

この更新は、複数のセキュリティの問題を修正します。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2012-0876 と CVE-2012-1148 を割り当てました。

e. ESX サービスコンソール nspr および nss パッケージへの更新

このパッチは、ESX サービスコンソール Netscape Portable Runtime および Network Security Services RPM をそれぞれバージョン nspr-4.9.1.4.el5_8 および nss-3.13.5.4.9834 に更新し、複数のセキュリティ問題を修正します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-0441 の識別名を割り当てています。またこのパッチは、偽の DigiNotar ルート証明書が引き起こす証明書の信頼問題も解決しています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2012/000194.html

プラグインの詳細

深刻度: High

ID: 62944

ファイル名: vmware_VMSA-2012-0016.nasl

バージョン: 1.21

タイプ: local

公開日: 2012/11/16

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/11/15

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-4940, CVE-2011-4944, CVE-2012-0441, CVE-2012-0876, CVE-2012-1033, CVE-2012-1148, CVE-2012-1150, CVE-2012-1667, CVE-2012-3817, CVE-2012-5703

BID: 51239, 51898, 52379, 52732, 53772, 54083, 54658, 56571

VMSA: 2012-0016