リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、次のコンポーネントで、リモートコードの実行の脆弱性などの複数の脆弱性による影響を受けます：

- Apache Tomcat
 - bzip2 ライブラリ
 - JRE
 - WDDM ディスプレイドライバー
 - XPDM ディスプレイドライバー

a. VMware Tools ディスプレイドライバーの権限昇格

VMware XPDM および WDDM ディスプレイドライバーにバッファオーバーフローの脆弱性があり、XPDM ディスプレイドライバーが NULL ポインターを適切にチェックしません。これらの問題を悪用することで、Windows ベースのゲストオペレーティングシステムで、ローカルの権限昇格が発生する可能性があります。

VMware は、これらの問題を報告してくれた Tarjei Mandt 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、CVE-2012-1509（XPDM のバッファオーバーラン）、CVE-2012-1510（WDDM バッファオーバーラン）および CVE-2012-1508（XPDM NULL ポインターデリファレンス）という名前をこれらの問題に割り当てました。

注：CVE-2012-1509 は、ESXi および ESX に影響しません。

b. vSphere Client の内部ブラウザ入力検証の脆弱性

vSphere Client には内部ブラウザがあり、ログファイルエントリからの HTML ページをレンダリングします。このブラウザは、入力を適切にサニタイズしないために、ログファイルに導入されたスクリプトを実行する可能性があります。スクリプトを実行させるには、ユーザーは個別の悪意のあるログファイルエントリを開く必要があります。スクリプトは、vSphere Client を実行するユーザーの権限で実行されます。

VMware は、この問題を報告してくれた Edward Torkington 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-1512 の識別名を割り当てています。

この問題を修正するために、vSphere 5.0 Update 1 リリースまたは vSphere 4.1 Update 2 リリースの vSphere Client をインストールする必要があります。vSphere 4.0 および vCenter Server 2.5 に同梱されている vSphere Client は影響を受けません。

c. vCenter Orchestrator のパスワード漏洩

vCenter Orchestrator（vCO）Web 構成ツールは Web ページの一部として vCenter Server パスワードを反映します。このため、ログイン済みの vCO 管理者が vCenter Server のパスワードを取得できる可能性があります。

VMware は、この問題を弊社に報告していただいた Digital Security Research Group の Alexey Sintsov 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-1513 の識別名を割り当てています。

d. vShield Manager のクロスサイトリクエスト偽造の脆弱性

vShield Manager（vSM）のインターフェイスには、クロスサイトリクエスト偽造の脆弱性があります。攻撃者が認証済みのユーザーを騙して、悪意のあるリンクに訪問された場合、その攻撃者が被害者に認証済みのリクエストをサーバーに転送させる可能性があります。

VMware では、この問題をそれぞれ独自に報告してくれた Xxor AB（www.xxor.se<http://www.xxor.se>）の Frans Pehrson 氏および Claudio Criscione 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-1514 の識別名を割り当てています。

e. vCenter Update Manager、Oracle（Sun）JRE の 1.6.0_30 への更新

Oracle（Sun）JRE がバージョン 1.6.0_30 に更新されています。これは Oracle（Sun）JRE の以前のリリースに存在した複数のセキュリティ問題に対処します。

Oracle は、JRE 1.6.0_29 および JRE 1.6.0_30 で対処されている CVE 識別子を、2011 年 10 月の Oracle Java SE Critical Patch Update アドバイザリで文書化しています。「参照」セクションに、このアドバイザリへのリンクが提供されています。

f. vCenter Server Apache Tomcat の 6.0.35 への更新

Apache Tomcat がバージョン 6.0.35 に更新され、複数のセキュリティ問題が対処されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、これらの問題に CVE-2011-3190、CVE-2011-3375、CVE-2011-4858、および CVE-2012-0022 という名前が割り当てられています。


g. ESXi がサードパーティ製コンポーネントの bzip2 に更新されます

bzip2 ライブラリがバージョン 1.0.6 に更新され、1 つのセキュリティ問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-0405 の識別名を割り当てています。

以前は VMware Virtual Desktop Infrastructure と呼ばれていた、リモートホスト上の VMware View のコンポーネント（Agent または Server）は、4.6.1 より前の 4.x です。このため、以下の脆弱性の影響を受ける可能性があります。

  - A buffer overflow vulnerability exists in the XPDM and WDDM display drivers and a NULL pointer dereference in WDDM display driver that could allow local attackers to elevate privileges and potentially execute arbitrary code. (CVE-2012-1508, CVE-2012-1509, CVE-2012-1510)

  - クロスサイトスクリプティングの脆弱性が存在し、ビューマネージャーポータルを介して渡される入力が適切に検証されません。A remote attacker could exploit this vulnerability by creating a specially crafted URL, which could result in execution of arbitrary script code. (CVE-2012-1511)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
89106	VMware ESX/ESXi の複数の脆弱性（VMSA-2012-0005）（BEAST）（remote check）	Nessus	Misc.	2016/3/3	2022/12/5	critical
58362	VMSA-2012-0005：VMware vCenter Server、Orchestrator、Update Manager、vShield、vSphere Client、Workstation、Player、ESXi、および ESX でいくつかのセキュリティ問題が対処されます。	Nessus	VMware ESX Local Security Checks	2012/3/16	2022/12/5	critical
63684	VMware View の複数の脆弱性（VMSA-2012-0004）	Nessus	Windows	2013/1/24	2019/9/24	high

検出

プラグインの検索

critical

critical

high