VMSA-2013-0003:VMware vCenter Server、ESXi、ESX は、NFC プロトコルメモリ破損およびサードパーティライブラリのセキュリティ問題に対処します。

high Nessus プラグイン ID 64812
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. VMware vCenter、ESXi、ESX NFC プロトコルのメモリ破損脆弱性

VMware vCenter Server、ESXi、ESX には、ネットワークファイルコピー(NFC)プロトコルの処理について脆弱性があります。この脆弱性を悪用するには、攻撃者は、vCenter Server とクライアント、ESXi/ESX とクライアントの間の NFC トラフィックを傍受し、改ざんする必要があります。問題を悪用することで、コードの実行を引き起こす可能性があります。

類似の悪用を削減するために、vSphere コンポーネントは孤立した管理ネットワークに展開するべきです。

VMware は Context Information Security の Alex Chapman 氏がこの問題を報告していることに感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2013-1659 の識別名を割り当てています。

b. VirtualCenter、ESX および ESXi Oracle(Sun)JRE 更新 1.5.0_38

Oracle(Sun)JRE がバージョン 1.5.0_38 に更新されています。これは Oracle(Sun)JRE の以前のリリースに存在した複数のセキュリティ問題に対処します。

Oracle は、JRE 1.5.0_38 で対処されている CVE 識別子を、2012 年 10 月の Oracle Java SE Critical Patch Update アドバイザリで文書化しています。

c. ESX サービスコンソール OpenSSL RPM への更新

サービスコンソールである OpenSSL RPM は、複数のセキュリティ問題を解決するためにバージョン openssl-0.9.7a.33.28.i686 に更新されています。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2012-2110 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2013/000205.html

プラグインの詳細

深刻度: High

ID: 64812

ファイル名: vmware_VMSA-2013-0003.nasl

バージョン: 1.36

タイプ: local

公開日: 2013/2/22

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6

ベクトル: AV:N/AC:H/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/21

エクスプロイト可能

Metasploit (Java Applet Method Handle Remote Code Execution)

参照情報

CVE: CVE-2012-2110, CVE-2013-1659

BID: 53158, 55501, 56025, 56033, 56039, 56043, 56046, 56051, 56054, 56055, 56056, 56057, 56058, 56059, 56061, 56063, 56065, 56066, 56067, 56068, 56070, 56071, 56072, 56075, 56076, 56078, 56079, 56080, 56081, 56082, 56083, 58115

VMSA: 2013-0003