VMware NSX の Bash 環境変数のコマンドインジェクション脆弱性(VMSA-2014-0010)(Shellshock)

critical Nessus プラグイン ID 78826

概要

リモートホストが、コマンド注入の脆弱性による影響を受けます。

説明

リモートホストにインストールされている VMware NSX のバージョンは、4.0.5 / 4.1.4 / 4.2.1 より前の 4.x、または 6.0.7 / 6.1.1 より前の 6.x です。したがって、GNU Bash では、Shellshock として知られるコマンド注入の脆弱性の影響を受けます。これは、環境変数の値で関数を定義した後に末尾文字列を処理していることが原因です。これにより、リモートの攻撃者が、システムの構成に応じて、環境変数の操作を通じて任意のコードを実行する可能性があります。

ソリューション

VMware NSX 4.0.5 / 4.1.4 / 4.2.1 / 6.0.7 / 6.1.1 またはそれ以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2014-0010.html

http://seclists.org/oss-sec/2014/q3/650

https://access.redhat.com/blogs/766093/posts/1976383

https://www.invisiblethreat.ca/post/shellshock/

http://www.nessus.org/u?e40f2f5a

プラグインの詳細

深刻度: Critical

ID: 78826

ファイル名: vmware_nsx_vmsa_2014_0010.nasl

バージョン: 1.19

タイプ: local

ファミリー: Misc.

公開日: 2014/11/3

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-7187

脆弱性情報

CPE: cpe:/a:vmware:nsx

必要な KB アイテム: Host/VMware NSX/Product, Host/VMware NSX/Version, Host/VMware NSX/Build

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/30

脆弱性公開日: 2014/9/24

CISA の既知の悪用された脆弱性の期限日: 2022/7/28

エクスプロイト可能

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参照情報

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

CERT: 252743

IAVA: 2014-A-0142

VMSA: 2014-0010