VMware vSphere Replication の Bash 環境変数のコマンドインジェクション脆弱性(VMSA-2014-0010)(Shellshock)

critical Nessus プラグイン ID 78771

概要

リモートホストにインストールされた仮想化アプライアンスは、 Shellshock による影響を受けます。

説明

リモートホストにインストールされている VMware vSphere Replication のバージョンは、5.1.2.2 より前の 5.1.x、5.5.1.3 より前の 5.5.x、5.6.0.2 より前の 5.6.x、または 5.8.0.1 より前の 5.8.x です。したがって、GNU Bash では、Shellshock として知られるコマンド注入の脆弱性の影響を受けます。これは、環境変数の値で関数を定義した後に末尾文字列を処理していることが原因です。これにより、リモートの攻撃者が、システムの構成に応じて、環境変数の操作を介して任意のコードを実行できます

ソリューション

vSphere Replication 5.1.2.2 / 5.5.1.3 / 5.6.0.2 / 5.8.0.1 または以降にアップグレードしてください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2014-0010.html

http://seclists.org/oss-sec/2014/q3/650

https://www.invisiblethreat.ca/post/shellshock/

プラグインの詳細

深刻度: Critical

ID: 78771

ファイル名: vmware_vsphere_replication_vmsa_2014_0010.nasl

バージョン: 1.17

タイプ: local

ファミリー: Misc.

公開日: 2014/10/31

更新日: 2022/1/31

リスク情報

CVSS スコアのソース: CVE-2014-7187

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: x-cpe:/a:vmware:vsphere_replication

必要な KB アイテム: Host/VMware vSphere Replication/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/30

脆弱性公開日: 2014/9/24

CISAの既知の悪用日: 2022/7/28

エクスプロイト可能

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参照情報

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

CERT: 252743

IAVA: 2014-A-0142

EDB-ID: 34765, 34766, 34777, 34860

VMSA: 2014-0010