VMware Fusion < 3.1.3 (VMSA-2011-0009 / VMSA-2011-0011)

high Nessus Plugin ID 54974

概要

遠端主機上有一個受到多個弱點影響的虛擬化應用程式。

說明

Mac OS X 主機上安裝的 VMware Fusion 版本比 3.1.3 舊。因此,其據報受到下列三個安全性弱點影響:

- 具有來賓作業系統存取權的攻擊者無論是否擁有權限,都可以判定主機檔案系統中是否存在某個路徑,以及該路徑是檔案還是目錄。(CVE-2011-2146)

- mount.vmhgfs 中的爭用情形可能會讓具有來賓存取權的攻擊者在來賓檔案系統的任意目錄上掛載,並在可控制掛載目錄內容時提升自己的權限。
(CVE-2011-1787)

- 一個程序錯誤讓具有 Solaris 或 FreeBSD Guest 作業系統存取權的攻擊者可取得來賓檔案系統中任意檔案的寫入存取權。
(CVE-2011-2145)

- 用於處理 UDF 檔案系統的方式中有一個緩衝區溢位問題,只要使用特製的 ISO 影像即可允許程式碼執行。(CVE-2011-3868)

請注意,前三個弱點僅影響非 Windows 來賓作業系統。

解決方案

升級至 VMware Fusion 3.1.3 或更新版本。

除進行修補外,VMware 工具還須在所有非 Windows 來賓 VM 上進行更新,才能完全減輕特定弱點的影響。如需詳細資訊,請參閱 VMware 公告。

另請參閱

http://www.vmware.com/security/advisories/VMSA-2011-0009.html

http://www.vmware.com/security/advisories/VMSA-2011-0011.html

http://lists.vmware.com/pipermail/security-announce/2011/000141.html

http://lists.vmware.com/pipermail/security-announce/2011/000145.html

Plugin 詳細資訊

嚴重性: High

ID: 54974

檔案名稱: macosx_fusion_3_1_3.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2011/6/6

已更新: 2018/7/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:vmware:fusion

必要的 KB 項目: MacOSX/Fusion/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/6/2

弱點發布日期: 2011/6/2

可惡意利用

Core Impact

參考資訊

CVE: CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-3868

BID: 48098, 49942