VMSA-2019-0013:命令插入和資訊洩露弱點

high Nessus Plugin ID 128994

Synopsis

遠端 VMware ESXi 主機缺少一或多個與安全性相關的修補程式。

描述

a. VMware ESXi busybox 命令插入弱點 ESXi 有一個命令插入弱點,此弱點是因為使用未清理檔案名稱的易受攻擊 busybox 版本所致,因而可能導致在殼層執行任何逸出順序。攻擊者可透過提供惡意檔案誘騙 ESXi Admin 執行殼層命令,而惡意利用此問題。b. ESXi 主機用戶端資訊洩露弱點 用戶端中有一個因工作階段逾期不充份所致的資訊洩露弱點。具備實體存取權限,或能夠模擬連至使用者瀏覽器的 Websockt 連線的攻擊者可能能夠在使用者登出後,或其工作階段逾時後,取得 VM Console 的控制權。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2019/000467.html

Plugin 詳細資訊

嚴重性: High

ID: 128994

檔案名稱: vmware_VMSA-2019-0013.nasl

版本: 1.4

類型: local

已發布: 2019/9/18

已更新: 2019/12/27

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 5.1

媒介: AV:N/AC:L/Au:S/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/9/16

弱點發布日期: 2017/11/20

參考資訊

CVE: CVE-2017-16544, CVE-2019-5531

VMSA: 2019-0013

IAVA: 2019-A-0344