VMware vCenter Server 5.0.x < 5.0u3e / 5.1.x < 5.1u3b / 5.5.x < 5.5u3(Linux)/ 5.5.x < 5.5u3b(Windows)/ 6.0.x < 6.0.0b JMX 逆シリアル化 RCE(VMSA-2016-0005)
critical Nessus プラグイン ID 91322
Language:
概要
リモートホストにインストールされている仮想化管理アプリケーションは、リモートコード実行の脆弱性の影響を受けます。説明
リモートホストにインストールされている VMware vCenter Server のバージョンは、5.0u3e より前の 5.0.x、5.1u3b より前の 5.1.x、5.5u3 より前の 5.5.x(Linux)、5.5u3b より前の 5.5.x(Windows)、または 6.0.0b より前の 6.0.x です。したがって、認証証明書を逆シリアル化する際に、Oracle JMX で欠陥の影響を受けます。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。
ソリューション
VMware vCenter Server バージョン 5.0u3e(5.0.0 build-3073236)/ Linux または Windows で 5.1u3b(5.1.0 build-3070521)/ Windows で 5.1u3d(5.1.0 build-3814779)/ Linux で 5.5u3(5.5.0 build-3000241)/ Windows で 5.5u3b(5.5.0 build-3252642)/ Windows で 5.5u3d(5.5.0 build-3721164)/ 6.0.0b(6.0.0 build-2776510)またはそれ以降にアップグレードしてください。注意:vCenter Server Windows リリース 5.0 u3e、5.1 u3b、5.5 u3b では、KB 2144428 もさらに適用する必要があります。詳細については、VMSA-2015-0007 を参照してください。あるいは、Windows でのバージョン 5.1 と 5.5 は、それぞれの u3d ビルドで修正される場合があります。
さらに、Windows 用の vCenter Server 6.0 と 6.0.0a では、この脆弱性をリモートとローカルで悪用できます。Windows 用の vCenter Server 6.0.0b(およびそれ以降)では、リモートで悪用できませんが、ローカルではできます。ローカルでの悪用の脆弱性は、Windows 用の vCenter Server サーバーバージョン 6.0.0b(およびそれ以降)に KB 2145343 の手順を適用することで解決できます。
参考資料
https://www.vmware.com/security/advisories/VMSA-2016-0005.html
プラグインの詳細
深刻度: Critical
ID: 91322
ファイル名: vmware_vcenter_vmsa-2016-0005.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2016/5/25
更新日: 2023/5/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-3427
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:vmware:vcenter_server
必要な KB アイテム: Host/VMware/vCenter, Host/VMware/version, Host/VMware/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/5/17
脆弱性公開日: 2016/4/19
CISA の既知の悪用された脆弱性の期限日: 2023/6/2
参照情報
CVE: CVE-2016-3427
VMSA: 2016-0005