VMware vCenter Operations 管理パッケージの複数の脆弱性(VMSA-2014-0007)
high Nessus プラグイン ID 76388
Language:
概要
リモートホストには、複数の脆弱性の影響を受けている仮想化アプライアンスがインストールされています。説明
リモートホストにインストールされている vCenter Operations Manager のバージョンは、5.8.2 より前です。したがって、次の脆弱性の影響を受けます:- 「Content-Type」HTTP ヘッダー、ならびにファイルアップロードなどのマルチパートリクエストの処理に関連して、含まれている Apache Tomcat バージョンにエラーが存在します。これにより、サービス拒否攻撃が引き起こされる可能性があります。(CVE-2014-0050)
- 含まれている Apache Struts2 コンポーネントにより、セキュリティバイパスエラーが存在します。これにより、getClass() メソッドに直接マップされる、「class」パラメーターからの ClassLoader の操作が可能になります。認証されないリモートの攻撃者が、この問題を利用し、アプリケーションサーバーにより使用される ClassLoader を操作し、特定のセキュリティ制限をバイパスする可能性があります。注意:CVE-2014-0112 は、CVE-2014-0094 が完全な修正ではなかっため、存在します。
(CVE-2014-0094、CVE-2014-0112)
ソリューション
vCenter Operations Manager 5.7.3/5.8.2 または以降へアップグレードしてください。または、セキュリティバイパスエラーの回避策が、ベンダーから提供されています。
参考資料
http://lists.vmware.com/pipermail/security-announce/2014/000257.html
http://www.nessus.org/u?4d46f364
プラグインの詳細
深刻度: High
ID: 76388
ファイル名: vcenter_operations_manager_vmsa_2014-0007.nasl
バージョン: 1.8
タイプ: local
ファミリー: Misc.
公開日: 2014/7/7
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:vmware:vcenter_operations
必要な KB アイテム: Host/VMware vCenter Operations Manager/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/6/24
脆弱性公開日: 2014/3/25
エクスプロイト可能
Core Impact
Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)
参照情報
CVE: CVE-2014-0050, CVE-2014-0094, CVE-2014-0112
IAVB: 2014-B-0090
VMSA: 2014-0007