VMSA-2014-0001:VMware Workstation、Player、Fusion、ESXi、ESX および vCloud Director ではいくつかのセキュリティ問題が対処されています

medium Nessus プラグイン ID 72006

言語:

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. VMware ESXi および ESX NFC の NULL ポインターデリファレンス

Network File Copy(NFC)トラフィックの処理において、VMware ESXi および ESX に NULL ポインターデリファレンスが存在します。この脆弱性を悪用するには、攻撃者は、ESXi/ESX とクライアントの間の NFC トラフィックを傍受し、改ざんする必要があります。問題を悪用することで、サービス拒否を引き起こす可能性があります。

類似の悪用を削減するために、vSphere コンポーネントは孤立した管理ネットワークに展開するべきです。
 VMware は Context Information Security の Alex Chapman 氏がこの問題を報告していることに感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2014-1207 の識別名を割り当てています。

b. VMware VMX プロセスのサービス拒否の脆弱性

無効なポートの処理に欠陥があるため、VMX プロセスが失敗する可能性があります。この脆弱性により、ゲストユーザーが VMX プロセスに影響を与える可能性があり、その結果、ホストで部分的なサービス拒否が発生する可能性があります。

VMware は、この問題を報告してくれた Recurity Labs GmbH および Bundesamt Sicherheit in der Informationstechnik(BSI)に感謝の意を表します

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2014-1208 の識別名を割り当てています。

c. VMware vCloud Director のクロスサイトリクエスト偽造(CSRF)

VMware vCloud Director には、Hyper Text Transfer Protocol(http)のセッション管理に脆弱性が存在します。攻撃者が認証されているユーザーを騙して、悪意のあるリンクをクリックさせる可能性があります。これにより、ユーザーがログアウトされます。ユーザーはすぐにシステムにログインし直すことができます。

VMware は、この問題を報告してくれた Mattia Folador 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2014-1211 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2014/000231.html

プラグインの詳細

深刻度: Medium

ID: 72006

ファイル名: vmware_VMSA-2014-0001.nasl

バージョン: 1.15

タイプ: local

公開日: 2014/1/17

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/16

参照情報

CVE: CVE-2014-1207, CVE-2014-1208, CVE-2014-1211

BID: 64993, 64994, 64995

VMSA: 2014-0001