VMware vCenter Operations 管理パッケージの複数の脆弱性(VMSA-2014-0007)

high Nessus プラグイン ID 76388
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストには、複数の脆弱性の影響を受けている仮想化アプライアンスがインストールされています。

説明

リモートホストにインストールされている vCenter Operations Manager のバージョンは、5.8.2 より前です。したがって、次の脆弱性の影響を受けます:

- 「Content-Type」HTTP ヘッダー、ならびにファイルアップロードなどのマルチパートリクエストの処理に関連して、含まれている Apache Tomcat バージョンにエラーが存在します。これにより、サービス拒否攻撃が引き起こされる可能性があります。(CVE-2014-0050)

- 含まれている Apache Struts2 コンポーネントにより、セキュリティバイパスエラーが存在します。これにより、getClass() メソッドに直接マップされる、「class」パラメーターからの ClassLoader の操作が可能になります。認証されないリモートの攻撃者が、この問題を利用し、アプリケーションサーバーにより使用される ClassLoader を操作し、特定のセキュリティ制限をバイパスする可能性があります。注意:CVE-2014-0112 は、CVE-2014-0094 が完全な修正ではなかっため、存在します。
(CVE-2014-0094、CVE-2014-0112)

ソリューション

vCenter Operations Manager 5.7.3/5.8.2 または以降へアップグレードしてください。

または、セキュリティバイパスエラーの回避策が、ベンダーから提供されています。

関連情報

http://lists.vmware.com/pipermail/security-announce/2014/000257.html

http://www.nessus.org/u?4d46f364

http://www.nessus.org/u?1fe3ac72

http://www.nessus.org/u?be20e92d

プラグインの詳細

深刻度: High

ID: 76388

ファイル名: vcenter_operations_manager_vmsa_2014-0007.nasl

バージョン: 1.8

タイプ: local

ファミリー: Misc.

公開日: 2014/7/7

更新日: 2018/8/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:vmware:vcenter_operations

必要な KB アイテム: Host/VMware vCenter Operations Manager/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/6/24

脆弱性公開日: 2014/3/25

エクスプロイト可能

Core Impact

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参照情報

CVE: CVE-2014-0050, CVE-2014-0094, CVE-2014-0112

BID: 65400, 65999, 67064

VMSA: 2014-0007

IAVB: 2014-B-0090