VMSA-2013-0014:VMware Workstation、Fusion、ESXi、ESX パッチは、ゲストの権限昇格に対処します

high Nessus プラグイン ID 71214

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. VMware LGTOSYNCの権限昇格。

VMware ESX、Workstation、Fusion には、lgtosync.sys のコントロールコードの処理における脆弱性が含まれています。ローカルの悪意のあるユーザーがこの脆弱性を悪用し、メモリ割り当てを操作する可能性があります。これにより、ESXi および ESX で Windows 2000 Server、Windows XP または Windows 2003 Server を実行している、または Workstation および Fusion で Windows XP を実行している 32 ビットのゲストオペレーティングシステムで権限昇格が発生する可能性があります。

この脆弱性は、Guest Operating System からホストへの権限昇格を可能にしません。つまり、ホストメモリが Guest Operating System から操作される可能性はありません。

VMware は、この問題を報告してくれた Cylance, Inc. の Derek Soeder 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2013-3519 の名称を割り当てています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2013/000226.html

プラグインの詳細

深刻度: High

ID: 71214

ファイル名: vmware_VMSA-2013-0014.nasl

バージョン: 1.7

タイプ: local

公開日: 2013/12/4

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 5.8

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/3

参照情報

CVE: CVE-2013-3519

BID: 64075

VMSA: 2013-0014