検出

VMware Workstation 12.x < 12.5.3の複数の脆弱性 (VMSA-2017-0003)

high Nessus プラグイン ID 97834

Language:

概要

リモートホストにインストールされている仮想化アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているVMware Workstationのバージョンは、12.5.3より前の12.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - A flaw exists in the vmware-vmx process when loading dynamic link library (DLL) files due to searching an insecure path, which was defined in a local environment variable. A local attacker can exploit this, via a specially crafted file injected into the path, to execute arbitrary code with SYSTEM privileges on the host. (CVE-2017-4898)

 - An out-of-bounds read error exists in the SVGA driver due to improper validation of certain input. A local attacker can exploit this within a VM to crash it or to disclose sensitive memory contents. (CVE-2017-4899)

 - A NULL pointer dereference flaw exists in the SVGA driver due to improper validation of certain input. ローカルの攻撃者がVM内でこの脆弱性を悪用し、VMをクラッシュさせる可能性があります。
 (CVE-2017-4900)

ソリューション

VMware Workstationバージョン12.5.3以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2017-0003.html

プラグインの詳細

深刻度: High

ID: 97834

ファイル名: vmware_workstation_multiple_vmsa_2017_0003.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/3/20

更新日: 2023/3/15

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-4898

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:workstation

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/VMware Workstation

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/3/9

脆弱性公開日: 2017/3/9

参照情報

CVE: CVE-2017-4898, CVE-2017-4899, CVE-2017-4900

BID: 96770, 96771, 96772

VMSA: 2017-0003