VMSA-2013-0012:VMware vSphere の更新は、複数の脆弱性に対処します
high Nessus プラグイン ID 70527
Language:
概要
リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。説明
a. VMware ESXi および ESX には、hostd-vmdb の脆弱性があります。この脆弱性を悪用するには、攻撃者は、管理トラフィック傍受し、改ざんする必要があります。問題を悪用することで、hostd-vmdb サービスのサービス拒否を引き起こす可能性があります。
類似の悪用を削減するために、vSphere コンポーネントは孤立した管理ネットワークに展開するべきです。
VMware は Context Information Security の Alex Chapman 氏がこの問題を報告していることに感謝の意を表します。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2013-5970 の識別名を割り当てています。
b. VMware vSphere Web Client Server Session Fixation の脆弱性 VMware vSphere Web Client Server には、セッション ID の処理の脆弱性があります。この脆弱性を悪用するには、攻撃者は、認証されたユーザーの有効なセッション ID を把握する必要があります。問題を悪用することで、権限昇格を引き起こす可能性があります。
類似の悪用を削減するために、vSphere コンポーネントは孤立した管理ネットワークに展開するべきです。
VMware は、この問題を当社に報告してくれた DSecRG の Alexey Tyurin 氏に感謝の意を表します。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2013-5971 の識別名を割り当てています。
c. vCenter および Update Manager、Oracle JRE update 1.6.0_51。
Oracle JRE は、Oracle JRE の以前のリリースに存在していた複数のセキュリティの問題に対処している、バージョン 1.6.0_51 に更新されます。
Oracle は、JRE 1.6.0_51 で対処されている CVE 識別子を、2013 年 6 月の Oracle Java SE Critical Patch Update アドバイザリで文書化しています。「参照」セクションに、このアドバイザリへのリンクが提供されています。
ソリューション
欠落しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2014/000232.html
プラグインの詳細
深刻度: High
ID: 70527
ファイル名: vmware_VMSA-2013-0012.nasl
バージョン: 1.25
タイプ: local
公開日: 2013/10/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/10/17
参照情報
CVE: CVE-2013-5970, CVE-2013-5971
VMSA: 2013-0012