VMware Fusion 4.1 < 4.1.4 / 5.0 < 5.0.2 VMCI の権限昇格（VMSA-2013-0002）

high Nessus プラグイン ID 64919

Language:

概要

リモートホストに、権限昇格の脆弱性の影響を受ける仮想化アプリケーションがあります。

説明

Mac OS X ホストにインストールされている VMware Fusion のバージョンは、4.1.4 / 5.0.2. 以前のバージョンです。したがって、仮想マシン通信インターフェイス（VMCI）で権限昇格の脆弱性の影響を受けることが報告されています。

この問題を悪用することで、ローカルの攻撃者は Windows ベースのホストまたは Windows ベースのゲストオペレーティングシステム上で権限を昇格する可能性があります。

注意：VMCI が無効化されているシステムも、この問題の影響を受けます。

ソリューション

VMware Fusion 4.1.4 / 5.0.2 以降にアップグレードしてください。

参考資料

http://www.vmware.com/security/advisories/VMSA-2013-0002.html

プラグインの詳細

深刻度: High

ID: 64919

ファイル名: macosx_fusion_5_0_2.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2013/2/27

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:vmware:fusion

必要な KB アイテム: Host/local_checks_enabled, MacOSX/Fusion/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/7

脆弱性公開日: 2013/2/7

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-1406

BID: 57867

VMSA: 2013-0002