VMware Workstation 5.x < 5.0.4 LGTOSYNC.SYS の権限昇格(VMSA-2013-0014)

high Nessus プラグイン ID 71230

概要

リモートホストに、権限昇格の脆弱性の影響を受ける仮想化アプリケーションがあります。

説明

リモート Mac OS X ホストにインストールされている VMware Fusion 5.x のバージョンは、5.0.4 より前です。したがって、Windows XP を実行している 32 ビットゲストオペレーティングシステムの LGTOSYNC.SYS ドライバーにある権限昇格の脆弱性の影響を受けることが報告されています。

注意:この問題を悪用することにより、ローカルの攻撃者が、ホストではなくゲストオペレーティングシステムのみで権限を昇格する可能性があります。

ソリューション

VMware Fusion 5.0.4 以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 71230

ファイル名: macosx_fusion_5_0_4.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2013/12/5

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 5.8

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2013-3519

脆弱性情報

CPE: cpe:/a:vmware:fusion

必要な KB アイテム: Host/local_checks_enabled, MacOSX/Fusion/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/14

脆弱性公開日: 2013/12/3

参照情報

CVE: CVE-2013-3519

BID: 64075

VMSA: 2013-0014