VMware ESX / ESXi の複数の脆弱性(VMSA-2011-0009)(remote check)

high Nessus プラグイン ID 89678
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 7.4

概要

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、以下の複数の脆弱性による影響を受けます:

- スタックとヒープの分離が不適切なために、Linux カーネルの do_anonymous_page() 関数に欠陥が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。(CVE-2010-2240)

- 末尾につけられたペイロードデータを完全なフレームとして処理するために、Linux カーネル e1000 ドライバーにパケットフィルターバイパスが存在します。リモートの攻撃者がこれを悪用して、細工されたペイロードがある大型パケットを通じてパケットフィルターをバイパスする可能性があります。(CVE-2009-4536)

- リスニングソケットで IPV6_RECVPKTINFO が設定されている際に、Linux カーネルに use-after-free エラーが存在します。リモートの攻撃者がこれを悪用して、ソケットがリスニング(TCP_LISTEN)ステータスになっている際に SYN パケットを通じて、カーネルパニックを引き起こし、サービス拒否状態を引き起こす可能性があります。(CVE-2010-1188)

- Linux カーネルの gdth_read_event() 関数に配列インデックスエラーが存在します。ローカルの攻撃者がこれを悪用して、IOCTL リクエストの中の負のイベントインデックスを通じて、サービス拒否状態を引き起こす可能性があります。(CVE-2009-3080)

- VMware Host Guest File System(HGFS)に競合状態が存在し、任意のディレクトリの最初にファイルシステムをマウントすることで、ゲストオペレーティングシステムユーザーが権限を得ることが可能です。(CVE-2011-1787)

- VMware Host Guest File System(HGFS)に欠陥が存在し、Solaris または FreeBSD ゲストオペレーティングシステムユーザーが任意のゲストオペレーティングシステムファイルを変更することが可能です。(CVE-2011-2145)

- VMware Host Guest File System(HGFS)に欠陥が存在し、ゲストオペレーティングシステムユーザーがホストオペレーティングシステムのファイルおよびディレクトリを漏洩させることが可能です。
(CVE-2011-2146)

- バンドルされている Tom Sawyer GET Extension Factory に欠陥が存在し、細工された HTML ドキュメントを通じて、リモートの攻撃者がサービス拒否状態を引き起こしたり、任意のコードを実行したりすることが可能です。(CVE-2011-2217)

ソリューション

ESX バージョン 3.5/4.0/4.1 または ESXi バージョン 3.5/4.0/4.1/5.0 に関連するベンダーアドバイザリに基づき、適切なパッチを適用してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2011-0009

http://lists.vmware.com/pipermail/security-announce/2011/000158.html

プラグインの詳細

深刻度: High

ID: 89678

ファイル名: vmware_VMSA-2011-0009_remote.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2016/3/4

更新日: 2021/1/6

依存関係: vmware_vsphere_detect.nbin

リスク情報

リスクファクター: High

VPR スコア: 7.4

CVSS v2.0

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/2

脆弱性公開日: 2009/10/19

エクスプロイト可能

Core Impact

Metasploit (Tom Sawyer Software GET Extension Factory Remote Code Execution)

参照情報

CVE: CVE-2009-3080, CVE-2009-4536, CVE-2010-1188, CVE-2010-2240, CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-2217

BID: 37068, 37519, 39016, 42505, 48098, 48099

VMSA: 2011-0009

CWE: 189