VMware Horizon View 6.x < 6.2.4/7.x < 7.1.0の詳細不明なバッファオーバーフローRCE(VMSA-2017-0008)
critical Nessus プラグイン ID 99708
Language:
概要
リモートのWindowsホストにインストールされている仮想化アプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。説明
The version of VMware Horizon View installed on the remote Windows host is 6.x prior to 6.2.4 or 7.x prior to 7.1.0. It is, therefore, affected by an unspecified heap buffer overflow condition that allows an unauthenticated, remote attacker to execute arbitrary code.ソリューション
VMware Horizon View バージョン 6.2.4/7.1.0 以降にアップグレードしてください。参考資料
https://www.vmware.com/security/advisories/VMSA-2017-0008.html
プラグインの詳細
深刻度: Critical
ID: 99708
ファイル名: vmware_horizon_view_VMSA-2017-0008.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/4/27
更新日: 2019/11/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-4907
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:vmware:horizon_view
必要な KB アイテム: installed_sw/VMware Horizon View
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/4/18
脆弱性公開日: 2017/4/18
参照情報
CVE: CVE-2017-4907
BID: 97914
IAVA: 2017-A-0128
VMSA: 2017-0008