VMSA-2012-0018:vCSA および ESXi に対する VMware セキュリティ更新

high Nessus プラグイン ID 63332

言語:

概要

リモート VMware ESXi ホストに、1つ以上のセキュリティ関連のパッチがありません。

説明

a. vCenter Server Appliance のディレクトリトラバーサル

vCenter Server Appliance(vCSA)には、ディレクトリトラバーサルの脆弱性があります。これにより、認証されたリモートユーザーが任意のファイルを取得することが可能です。この問題を悪用することで、サーバーに保存されている機密情報が漏洩する可能性があります。

VMware は、この問題を弊社に報告していただいた ERPScan の Alexander Minozhenko に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-6324 の識別名を割り当てています。

b. vCenter Server Appliance の任意のファイルのダウンロード

vCenter Server Appliance(vCSA)には、XML 解析の脆弱性があります。これにより、認証されたリモートユーザーが任意のファイルを取得することが可能です。この問題を悪用することで、サーバーに保存されている機密情報が漏洩する可能性があります。

VMware は、この問題を弊社に報告していただいた ERPScan の Alexander Minozhenko に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-6325 の識別名を割り当てています。

c. ESX glibc パッケージへの更新

ESX glibc パッケージがバージョン glibc-2.5-81.el5_8.1 に更新され、複数のセキュリティ問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2009-5029、CVE-2009-5064、CVE-2010-0830、CVE-2011-1089、CVE-2011-4609、CVE-2012-0864、CVE-2012-3404、CVE-2012-3405、CVE-2012-3406、および CVE-2012-3480 という名前が割り当てられました。

d. vCenter Server および vCSA の Web サービスのログのサービス拒否

vCenter Server および vCenter Server Appliance(vCSA)の両方に、認証されていないリモートユーザーが、異常に大きいログエントリを作成することを可能にする脆弱性があります。攻撃者がこの問題を悪用して、vCenter ホストまたはアプライアンス VM のシステムボリュームをいっぱいにして、サービス拒否状態を作り出す可能性があります。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-6326 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2013/000212.html

プラグインの詳細

深刻度: High

ID: 63332

ファイル名: vmware_VMSA-2012-0018.nasl

バージョン: 1.23

タイプ: local

公開日: 2012/12/24

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/12/20

参照情報

CVE: CVE-2009-5029, CVE-2009-5064, CVE-2010-0830, CVE-2011-1089, CVE-2011-4609, CVE-2012-0864, CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480, CVE-2012-6324, CVE-2012-6325, CVE-2012-6326

BID: 40063, 46740, 50898, 51439, 52201, 54374, 54982, 57021, 57022, 58139

VMSA: 2012-0018