偵測

VMware Workspace Portal 多個 Bash Shell 弱點 (VMSA-2014-0010) (Shellshock)

critical Nessus Plugin ID 78857

語系:

概要

遠端主機上安裝的管理應用程式受到多個弱點影響。

說明

遠端主機上安裝的 VMware Workspace Portal (之前稱為 VMware Horizon Workspace) 版本遺漏套件更新。因此會受到 Bash shell 中的以下弱點影響:

- GNU Bash 中存有一個名稱為 Shellshock 的命令插入弱點,其是由於處理環境變數值中函式定義後面的結尾字串所致。視系統組態而定,這會讓遠端攻擊者透過環境變數操控執行任意程式碼。透過傳送特製的要求到可傳遞環境變數的 CGI 指令碼,未經驗證的遠端攻擊者可在主機上執行任意程式碼。(CVE-2014-6271、CVE-2014-6277、CVE-2014-6278、CVE-2014-7169)

- 存在一個超出邊界記憶體存取錯誤,這是因為不當重新導向 'parse.y' 來源檔案中的實作所導致。遠端攻擊者可惡意利用此問題造成拒絕服務,或可能執行任意程式碼。(CVE-2014-7186)

- 'parse.y' 來源檔案中的 'read_token_word' 函式存在一個差一錯誤。遠端攻擊者可惡意利用此問題造成拒絕服務,或可能執行任意程式碼。(CVE-2014-7187)

解決方案

套用 2091067 VMware KB 公告中提及的相關修補程式。

另請參閱

http://www.nessus.org/u?52af41d9

https://www.vmware.com/security/advisories/VMSA-2014-0010

http://seclists.org/oss-sec/2014/q3/650

https://www.invisiblethreat.ca/post/shellshock/

Plugin 詳細資訊

嚴重性: Critical

ID: 78857

檔案名稱: vmware_workspace_portal_vmsa2014-0010.nasl

版本: 1.17

類型: remote

系列: Misc.

已發布: 2014/11/4

已更新: 2022/12/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2014-7187

弱點資訊

CPE: x-cpe:/a:vmware:vmware_horizon_workspace, x-cpe:/a:vmware:vmware_workspace_portal

必要的 KB 項目: Host/SuSE/rpm-list, Host/local_checks_enabled, Host/SuSE/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/10/3

弱點發布日期: 2014/9/24

CISA 已知遭惡意利用弱點到期日: 2022/7/28

可惡意利用

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

參考資訊

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

CERT: 252743

IAVA: 2014-A-0142

VMSA: 2014-0010