VMware ESX/ESXi Tools の更新における権限昇格(VMSA-2010-0018)(remote check)
high Nessus プラグイン ID 89744
Language:
概要
リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。説明
リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。このため、ユーザー指定の入力が不適切に検証されているため、Tools 更新機能にある詳細不明な欠陥の影響を受けます。ホストオペレーティングシステムへアクセスできるローカルの攻撃者が、この欠陥を悪用して、ゲストオペレーティングシステムに対して root 権限を取得する可能性があります。
ソリューション
ESX バージョン 3.5/4.0/4.1 または ESXi バージョン 3.5/4.0/4.1 に関連するベンダーアドバイザリで言及されているように、適切なパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2010/000112.html
プラグインの詳細
深刻度: High
ID: 89744
ファイル名: vmware_VMSA-2010-0018_remote.nasl
バージョン: 1.8
タイプ: remote
公開日: 2016/3/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.8
CVSS v2
リスクファクター: High
Base Score: 7.2
Temporal Score: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi
必要な KB アイテム: Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/12/2
脆弱性公開日: 2010/12/2
参照情報
CVE: CVE-2010-4297
BID: 45166
VMSA: 2010-0018