検出

VMware Workstation 12.x < 12.5.0の複数の脆弱性 (VMSA-2016-0014)

high Nessus プラグイン ID 93521

Language:

概要

リモートホストにインストールされている仮想化アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているVMware Workstationのバージョンは、12.5.0より前の12.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - ユーザー指定の入力の不適切な検証により、Cortado ThinPrint にヒープバッファオーバーフロー状態が存在します。An attacker on the guest can exploit this to cause a denial of service condition or the execution of arbitrary code on the host system. (CVE-2016-7081)

 - 特別に細工された EMF ファイルの不適切な処理により、Cortado Thinprint にメモリ破損の問題が存在します。
 An attacker on the guest can exploit this to cause a denial of service condition or the execution of arbitrary code on the host system. (CVE-2016-7082)

 - EMFSPOOL に組み込まれた TrueType フォントの不適切な処理により、Cortado Thinprint にメモリ破損の問題が存在します。An attacker on the guest can exploit this to cause a denial of service condition or the execution of arbitrary code on the host system. (CVE-2016-7083)

 - 特別に細工された JPEG2000 画像の不適切な処理により、Cortado Thinprint にメモリ破損の問題が存在します。An attacker on the guest can exploit this to cause a denial of service condition or the execution of arbitrary code on the host system. (CVE-2016-7084)

 - 一部の動的リンクライブラリ(DLL)ファイルの不適切なロードによる欠陥が存在します。これにより、攻撃者は DLL ファイルをロードすることで任意のコードを実行できます。
 (CVE-2016-7085)

 - 実行可能ファイルの安全でないロードにより、ワークステーションインストーラーに欠陥が存在します。An attacker can exploit this, via a crafted application named 'setup64.exe' inserted into the same directory as the installer, to execute arbitrary code. (CVE-2016-7086)

ソリューション

VMware Workstation12.5.0以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2016-0014.html

プラグインの詳細

深刻度: High

ID: 93521

ファイル名: vmware_workstation_multiple_vmsa_2016_0014.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/9/15

更新日: 2023/3/15

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-7086

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:workstation

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/VMware Workstation

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/13

脆弱性公開日: 2016/9/13

参照情報

CVE: CVE-2016-7081, CVE-2016-7082, CVE-2016-7083, CVE-2016-7084, CVE-2016-7085, CVE-2016-7086

BID: 92934, 92935, 92940, 92941

VMSA: 2016-0014