バージョンによると、Apple Mac OS X は 10.3.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Fedoraproject Fedora は 38.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Fedoraproject Fedora は 10.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、openSUSE は 11.3.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Fedoraproject Fedora は 1.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、CentOS は 8.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 23.04.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 8.04.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 16.04.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Fedoraproject Fedora は 37.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、SUSE Enterprise Linux は 12.1.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Red Hat Enterprise Linux は 8.8.x または 8.9.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 11.04.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 13.10.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、CentOS は 6.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Apple Mac OS X は 10.8.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Debian Linux は 2.2.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Red Hat Enterprise Linux は 9.4.x または 9.5.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 17.10.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

リモートホストにインストールされている VMware Workstation のバージョンは、16.2.0 より前の 16.0.x です。したがって、脆弱性の影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている VMware Workstation のバージョンは、17.5.2 より前の 17.0.x です。したがって、複数の脆弱性の影響を受けます。

  - VMware Workstation および Fusion には、vbluetooth デバイスにおけるメモリ解放後使用 (Use After Free) の脆弱性が含まれています。(CVE-2024-22267)

  - VMware Workstation のシェーダー機能にヒープバッファオーバーフローの脆弱性があります。(CVE-2024-22268)

  - VMware Workstation および Fusion には、vbluetooth デバイスにおける情報漏洩の脆弱性が含まれています。(CVE-2024-22269)

  - VMware Workstation および Fusion には、Host Guest File Sharing (HGFS) 機能における情報漏洩の脆弱性が含まれています。(CVE-2024-22270)  

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Nessus は、リモート Linux ホストからタイムゾーン情報を収集できました。

リモートホストにインストールされている VMware Workstation のバージョンは、17.5.1 より前の 17.0.x です。したがって、複数の脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている VMware Workstation のバージョンは、17.5.1 より前の 17.0.x です。したがって、脆弱性の影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

VMware Workstation (17.5 より前の 17.x) には、ホスト Bluetooth デバイスを仮想マシンと共有する機能に存在する領域外読み取りの脆弱性が含まれています。仮想マシンのローカル管理者権限を持つ悪意のある攻撃者が、仮想マシンからハイパーバイザーメモリに含まれる権限情報を読み取る可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

このプラグインは、資産管理に使用される Tenable Nessus Agent によって収集されたメタデータを正規化します。
このプラグインは内部的に使用され、出力を生成しないことに注意してください。

リモートホストは、SLP 属性情報を通じて、それが HPE MSA Storage SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Seagate Exos X SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Seagate SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Lenovo ThinkSystem SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Stratus ftScalable SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Seagate (旧 Dot Hill) であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Dell PowerVault SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Quantum Q-Series SAN であることを示します。

Nessus はリモートホストからネットワークルーティング情報を取得できました。

パッケージマネージャーを介してインストールされたパッケージに関する詳細を報告します

Windows ネットワーク構成の詳細を列挙します。

Linux / Unix ネットワーク構成の詳細を列挙します。

そのバージョンによると、以下のソフトウェアは、ベンダーまたはプロバイダーにより維持されなくなっています。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

PCI Data Security Standard は、ベンダーが「サポート終了」計画を発表しているものも含め、古くなったテクノロジーの修正を必要とします。

リモートホストにインストールされている Dell PowerProtect Cyber Recovery のバージョンは、19.11 より前の 19.x です。したがって、仮想アプライアンスの展開における権限昇格の脆弱性の影響を受けます。権限の低い認証されたユーザーが docker コマンドをチェーンして権限を root に昇格させ、システムを完全に乗っ取る可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストは、SLP 属性情報を通じて、それが SightLogix カメラであることを示します。

リモートサーバーはサービスロケーションプロトコル（SLP）を理解しており、このプロトコルにより、ネットワークアプリケーションが、エンタープライズネットワーク環境でさまざまなサービスの存在、位置、および構成を見つけ出すことができます。SLP を介してリストされるサービスには、多数の属性が含まれることがあります。これらの属性はここで解析されます。

リモートホストにインストールされている VMware Workstation のバージョンは、17.0.2 より前の 17.0.x です。したがって、複数の脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストの PATH に、潜在的に危険な PATH 変数が存在します。これにより、管理者ではないユーザーが PATH ディレクトリにファイルを書き込むことができるようになることで権限昇格につながる可能性があります。

このプラグインは、Unix において、PATH 変数のディレクトリが誰でも書き込める場合、または PATH に 「.」(現在のディレクトリ) が存在する場合に起動します。このプラグインは、スキャンがパラノイドで、次のいずれかが true である場合にも起動します。

  1) PATH 変数のディレクトリが root によって所有されていない。2) PATH 変数のディレクトリに root 以外のグループがあり、そのグループがディレクトリに書き込みできる。

このプラグインは、Windows においてパラノイア有効になっている場合、および PATH 変数のディレクトリが、以下の権限のない ID グループの 1 つによって書き込める場合に起動します。BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous、および everyone。これらのグループの 1 つが、PATH ディレクトリに対する、full、write-only、modify、write owner、generic write、generic all、write data/add file、または write DAC アクセス許可を持つ場合に起動します。

IP アドレス割り当てメソッド (静的/動的) を列挙します。

リモートの Windows ホストにインストールされている VMware Workstation のバージョンは、17.0.1 より前の 17.0.x です。したがって、脆弱性の影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

PowerProtect Cyber Recovery by Dell の 1 つ以上のインスタンスが、リモートの Linux ホストにインストールされています。
注意: 

  - PermitRootLogin が必要であり、root の認証情報を使用する必要があります。

Nessus では、リモートホストのネットワークインターフェースデータを解析できました。

エンタープライズアプリを実行するためのサービスセキュリティとクラウド管理を提供するハイブリッドクラウドプラットフォームである VMware Cloud Foundation が、リモートホストにインストールされています。

ID	名前	深刻度
201359	Apple Mac OS X SEoL (10.3.x)	critical
201358	Fedoraproject Fedora SEoL (38.x)	low
201357	Fedoraproject Fedora SEoL (10.x)	critical
201356	openSUSE SEoL (11.3.x)	critical
201355	Fedoraproject Fedora SEoL (1.x)	critical
201354	CentOS SEoL (8.x)	critical
201353	Canonical Ubuntu Linux SEoL (23.04.x)	low
201352	Canonical Ubuntu Linux SEoL (8.04.x)	critical
201351	Canonical Ubuntu Linux SEoL (16.04.x)	critical
201350	Fedoraproject Fedora SEoL (37.x)	low
201349	SUSE Enterprise Linux SEoL (12.1.x)	critical
201347	Red Hat Enterprise Linux SEoL (8.8.x、8.9.x)	low
201346	Canonical Ubuntu Linux SEoL (11.04.x)	critical
201345	Canonical Ubuntu Linux SEoL (13.10.x)	critical
201343	CentOS SEoL (6.x)	critical
201342	Apple Mac OS X SEoL (10.8.x)	critical
201341	Debian Linux SEoL (2.2.x)	critical
201340	Red Hat Enterprise Linux SEoL (9.4.x、9.5.x)	low
201339	Canonical Ubuntu Linux SEoL (17.10.x)	critical
200996	VMware Workstation 16.0.x < 16.2.0 の脆弱性 (VMSA-2022-0001.2)	high
197187	VMware Workstation 17.0.x < 17.5.2 の複数の脆弱性 (VMSA-2024-0010)	high
193143	Linux のタイムゾーン情報	info
191548	VMware Workstation 17.0.x < 17.5.1の複数の脆弱性 (VMSA-2024-0006)	high
191064	VMware Workstation 17.0.x < 17.5.1の脆弱性 (VMSA-2024-0005)	medium
183918	VMware Workstation 17.0.x < 17.5の情報漏洩 (VMSA-2023-0022)	medium
183913	Tenable Nessus Agent Metadata Normalizer	info
179609	HPE MSA Storage の SLP 検出	info
179608	Seagate Exos X の SLP 検出	info
179607	Seagate Lyve の SLP 検出	info
179605	Lenovo ThinkSystem Storage の SLP 検出	info
179603	Stratus ftScalable Storage の SLP 検出	info
179602	Seagate AssuredSAN の SLP 検出	info
179600	Dell PowerVault の SLP 検出	info
179599	Quantum Q-Series の SLP 検出	info
179200	SSH を介した Network Routing 設定の列挙	info
179139	パッケージマネージャーパッケージレポート (nix)	info
179138	パッケージマネージャーパッケージレポート (Windows)	info
176477	Windows ネットワーク構成の列挙	info
176476	Linux / Unix ネットワーク構成の列挙	info
176329	PCI DSS 準拠：セキュリティ終了ソフトウェア	medium
175819	Dell Cyber Recovery セキュリティ更新の権限昇格の脆弱性 (DSA-2022-163)	high
175602	SightLogix カメラの SLP 検出	info
175142	SLP 検索属性	info
174758	VMware Workstation 17.0.x < 17.0.2の複数の脆弱性 (VMSA-2023-0008)	high
172180	潜在的に危険な PATH 変数	medium
171410	IP 割り当てメソッドの検出	info
171084	VMware Workstation 17.0.x < 17.0.1の脆弱性 (VMSA-2023-0003)	high
170733	Dell PowerProtect Cyber Recovery インストール済み (Linux)	info
170170	SSH を介して Network インターフェース構成を列挙します	info
169756	VMware Cloud Foundation がインストール済み (Unix)	info

検出

Nessus の General ファミリー

critical

low

critical

critical

critical

critical

low

critical

critical

low

critical

low

critical

critical

critical

critical

critical

low

critical

high

high

info

high

medium

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

medium

high

info

info

high

medium

info

high

info

info

info