VMSA-2018-0018:VMware Horizon View Agent、VMware ESXi、Workstation 和 Fusion 更新解決多個安全性問題

high Nessus Plugin ID 111350

概要

遠端 VMware ESXi 主機缺少一或多個與安全性相關的修補程式。

說明

a. VMware Horizon View Agent 本機資訊洩漏弱點

VMware Horizon View Agent 中包含一個本機資訊洩漏弱點,這是因為在安裝期間指定非目前登入使用者的帳戶時,vmmsi.log 檔案中的認證記錄不安全所導致(包括無訊息安裝)。成功惡意利用此問題可能會允許低權限使用者存取在 Horizon View Agent 安裝期間指定的認證。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2018-6971 指派給此問題。

b. ESXi、Workstation 和 Fusion 拒絕服務弱點

VMware ESXi、Workstation 和 Fusion 包含一個拒絕服務弱點,這是因為 RPC 處置程式中的 NULL 指標解除參照問題所導致。若成功惡意利用此問題,具備正常使用者權限的攻擊者可藉以損毀其 VM。

VMware 感謝 Hahna Latonick 與 Kevin Fujimoto 參與 Trend Micro 的 Zero Day Initiative 合作,向我們報告這個問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2018-6972 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2018/000423.html

Plugin 詳細資訊

嚴重性: High

ID: 111350

檔案名稱: vmware_VMSA-2018-0018.nasl

版本: 1.6

類型: local

已發布: 2018/7/26

已更新: 2024/9/2

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Low

基本分數: 2.1

時間性分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2018-6971

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7, cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/7/19

參考資訊

CVE: CVE-2018-6971, CVE-2018-6972

VMSA: 2018-0018