VMware Workstation 9.x < 9.0.3 の複数の権限昇格の脆弱性(VMSA-2013-0013 / VMSA-2013-0014)
high Nessus プラグイン ID 71054
Language:
概要
リモートホストに含まれるソフトウェアが、ローカルの権限昇格の脆弱性に影響を受けます。説明
インストールされた VMware Workstation 9.x のバージョンは、9.0.3 より前です。そのため、複数のローカルの権限昇格の脆弱性の影響を受けます:- 共有ライブラリの処理に欠陥が存在し、悪意のあるローカルユーザーが Linux ホストで権限を昇格する可能性があります。(CVE-2013-5972/ VMSA-2013-0013)
- Windows ホストの LGTOSYNC.SYS ドライバーの処理に問題が存在し、悪意のあるローカルユーザーが、Windows XP を実行する 32 ビットのゲストオペレーティングシステムで権限を昇格する可能性があります。注意:この問題を悪用することにより、ローカルの攻撃者が、ホストではなくゲストオペレーティングシステムのみで権限を昇格する可能性があります。(CVE-2013-3519/ VMSA-2013-0014)
ソリューション
VMware Workstation 9.0.3 またはそれ以降に更新してください。参考資料
https://www.vmware.com/security/advisories/VMSA-2013-0013.html
https://www.vmware.com/security/advisories/VMSA-2013-0014.html
プラグインの詳細
深刻度: High
ID: 71054
ファイル名: vmware_workstation_linux_9_0_3.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: General
公開日: 2013/11/22
更新日: 2020/9/21
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 5.8
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-3519
脆弱性情報
CPE: cpe:/a:vmware:workstation
必要な KB アイテム: Host/VMware Workstation/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/14
脆弱性公開日: 2013/11/14
参照情報
CVE: CVE-2013-3519, CVE-2013-5972