検出

VMware ESX / ESXi の複数の脆弱性(VMSA-2011-0009)(remote check)

high Nessus プラグイン ID 89678

Language:

概要

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、以下の複数の脆弱性による影響を受けます:

- スタックとヒープの分離が不適切なために、Linux カーネルの do_anonymous_page() 関数に欠陥が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。(CVE-2010-2240)

- 末尾につけられたペイロードデータを完全なフレームとして処理するために、Linux カーネル e1000 ドライバーにパケットフィルターバイパスが存在します。リモートの攻撃者がこれを悪用して、細工されたペイロードがある大型パケットを通じてパケットフィルターをバイパスする可能性があります。(CVE-2009-4536)

- リスニングソケットで IPV6_RECVPKTINFO が設定されている際に、Linux カーネルに use-after-free エラーが存在します。リモートの攻撃者がこれを悪用して、ソケットがリスニング(TCP_LISTEN)ステータスになっている際に SYN パケットを通じて、カーネルパニックを引き起こし、サービス拒否状態を引き起こす可能性があります。(CVE-2010-1188)

- Linux カーネルの gdth_read_event() 関数に配列インデックスエラーが存在します。ローカルの攻撃者がこれを悪用して、IOCTL リクエストの中の負のイベントインデックスを通じて、サービス拒否状態を引き起こす可能性があります。(CVE-2009-3080)

- VMware Host Guest File System(HGFS)に競合状態が存在し、任意のディレクトリの最初にファイルシステムをマウントすることで、ゲストオペレーティングシステムユーザーが権限を得ることが可能です。(CVE-2011-1787)

- VMware Host Guest File System(HGFS)に欠陥が存在し、Solaris または FreeBSD ゲストオペレーティングシステムユーザーが任意のゲストオペレーティングシステムファイルを変更することが可能です。(CVE-2011-2145)

- VMware Host Guest File System(HGFS)に欠陥が存在し、ゲストオペレーティングシステムユーザーがホストオペレーティングシステムのファイルおよびディレクトリを漏洩させることが可能です。
 (CVE-2011-2146)

- バンドルされている Tom Sawyer GET Extension Factory に欠陥が存在し、細工された HTML ドキュメントを通じて、リモートの攻撃者がサービス拒否状態を引き起こしたり、任意のコードを実行したりすることが可能です。(CVE-2011-2217)

ソリューション

ESX バージョン 3.5/4.0/4.1 または ESXi バージョン 3.5/4.0/4.1/5.0 に関連するベンダーアドバイザリに基づき、適切なパッチを適用してください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2011-0009

http://lists.vmware.com/pipermail/security-announce/2011/000158.html

プラグインの詳細

深刻度: High

ID: 89678

ファイル名: vmware_VMSA-2011-0009_remote.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2016/3/4

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/2

脆弱性公開日: 2009/10/19

エクスプロイト可能

Core Impact

Metasploit (Tom Sawyer Software GET Extension Factory Remote Code Execution)

参照情報

CVE: CVE-2009-3080, CVE-2009-4536, CVE-2010-1188, CVE-2010-2240, CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-2217

BID: 37068, 37519, 39016, 42505, 48098, 48099

CWE: 189

VMSA: 2011-0009