VMware View 4.x < 4.6.2 / 5.x < 5.1.2 VMCI 権限昇格(VMSA-2013-0002)

high Nessus プラグイン ID 64920

概要

リモートホストには、権限昇格の脆弱性による影響を受けるデスクトップソリューションがあります。

説明

リモートホストにインストールされている VMware View のバージョンは、4.6.2 / 5.1.2 より前です。したがって、「VMCI.sys」ドライバーの仮想マシンコミュニケーションインターフェイス(VMCI)で権限昇格の脆弱性の影響を受けることが報告されています。

この問題を悪用することで、ローカルの攻撃者は Windows ベースのホストまたは Windows ベースのゲストオペレーティングシステム上で権限を昇格する可能性があります。

注意:VMCI が無効化されているシステムも、この問題の影響を受けます。

ソリューション

VMware View 4.6.2 / 5.1.2 またはそれ以降にアップグレードしてください。

参考資料

http://www.vmware.com/security/advisories/VMSA-2013-0002.html

プラグインの詳細

深刻度: High

ID: 64920

ファイル名: vmware_view_priv_esc_vmsa_2013_0002.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/2/27

更新日: 2018/8/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:vmware:view

必要な KB アイテム: VMware/ViewServer/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/7

脆弱性公開日: 2013/2/7

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-1406

BID: 57867

VMSA: 2013-0002