ESXi 5.0 < ビルド 3982828 / 5.1 < ビルド 3872664 / 5.5 < ビルド 4179633 / 6.0 < ビルド 3620759 の複数の脆弱性(VMSA-2016-0010)(remote check)
high Nessus プラグイン ID 92949
Language:
概要
リモート VMware ESXi ホストは、複数の脆弱性の影響を受けます。説明
リモート VMware ESXi ホストがビルド 3982828 より前の 5.0、ビルド 3872664 より前の 5.1、ビルド 4179633 より前の 5.5 あるいはビルド 3620759 より前の 6.0 です。したがって、以下の複数の脆弱性による影響を受けます:動的リンクライブラリ(DLL)ファイルがセキュリティ保護せずにパスから不適切にロードされるため、共有フォルダ(HGFS)機能に、任意のコード実行脆弱性が存在します。これにはユーザーの管理下にない可能性のある現在の作業ディレクトリも含まれます。リモートの攻撃者が、悪意のある DLL をパスに配置するか、ユーザーを騙してネットワークシェアのファイルを開かせ、現在のユーザーのコンテキストで任意のコードを注入し、実行することで、この脆弱性を悪用する可能性があります。(CVE-2016-5330)
- ユーザー指定の入力を不適切にサニタイズしているため、HTTP ヘッダーインジェクションの脆弱性が存在します。リモートの攻撃者がこれを悪用して、任意の HTTP ヘッダーを注入して HTTP 応答分割攻撃を実行する可能性があります。
(CVE-2016-5331)
ソリューション
ベンダーのアドバイザリで言及されている適切なパッチを適用してください。注意:共有フォルダ(HGFS)機能を使用する Windows ベースのゲストの VMware ツールを更新し、CVE-2016-5330 を完全に軽減する必要もあります。
参考資料
http://www.vmware.com/security/advisories/VMSA-2016-0010.html
http://kb.vmware.com/kb/2142193
http://kb.vmware.com/kb/2143976
プラグインの詳細
深刻度: High
ID: 92949
ファイル名: vmware_VMSA-2016-0010_remote.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Misc.
公開日: 2016/8/12
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 4.4
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-5330
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esxi
必要な KB アイテム: Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/3/15
脆弱性公開日: 2016/3/15
エクスプロイト可能
Metasploit (DLL Side Loading Vulnerability in VMware Host Guest Client Redirector)
参照情報
CVE: CVE-2016-5330, CVE-2016-5331
VMSA: 2016-0010