VMware Horizon View の複数の脆弱性(VMSA-2014-0006)
medium Nessus プラグイン ID 76945
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
The version of VMware Horizon View installed on the remote Windows host is version 5.3.x prior to 5.3.2 or 5.3.x prior to 5.3 Feature Pack 3. It is, therefore, affected by multiple vulnerabilities in the bundled OpenSSL library :- 関数「ssl3_read_bytes」にエラーがあり、これにより、他のセッションにデータを注入できることや、サービス拒否攻撃をできることがあります。この問題を悪用できるのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに注意してください。(CVE-2010-5298)
- 無効な DTLS フラグメント処理に関連するバッファオーバーフローエラーがあることにより、任意のコードが実行されることがあります。この問題がOpenSSLに影響するのは、DTLSクライアントまたはサーバーとして使用されている場合のみであることに、注意してください。(CVE-2014-0195)
- 関数「do_ssl3_write」にエラーが存在するため、NULL ポインターが逆参照され、サービス拒否攻撃が実行される可能性があります。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。(CVE-2014-0198)
- DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃が実行されることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用される場合のみであることに、注意してください。
(CVE-2014-0221)
- 未特定のエラーがあることにより、攻撃者が、弱い鍵素材を使用させることで、中間者攻撃を簡略化できることがあります。
(CVE-2014-0224)
- 匿名の ECDH 暗号化パッケージに関連する詳細不明なエラーが存在しており、サービス拒否攻撃が行われる可能性があります。この問題の影響を受けるのは、OpenSSL TLSクライアントのみであることに注意してください。 (CVE-2014-3470)
ソリューション
VMware Horizon View 5.3.2/5.3 Feature Pack 3 または以降にアップグレードしてください。参考資料
http://lists.vmware.com/pipermail/security-announce/2014/000259.html
http://www.vmware.com/security/advisories/VMSA-2014-0006.html
プラグインの詳細
深刻度: Medium
ID: 76945
ファイル名: vmware_horizon_view_VMSA-2014-0006.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/7/31
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-0195
脆弱性情報
CPE: cpe:/a:vmware:horizon_view
必要な KB アイテム: installed_sw/VMware Horizon View
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/6/10
脆弱性公開日: 2014/6/10
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-5298, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470