The remote Redhat Enterprise Linux 7 host has one or more packages installed that are affected by a vulnerability that has been acknowledged by the vendor but will not be patched.

  - spice-vdagent: Improper validation of xfers->save_dir in vdagent_file_xfers_data() (CVE-2017-15108)

Note that Nessus has not tested for this issue but has instead relied on the package manager's report that the package is installed.

在 spice-vdagent (用於增強 SPICE 整合和體驗的 spice 來賓代理程式) 中發現數個弱點。

CVE-2017-15108

spice-vdagent 未正確逸出儲存目錄便將其傳遞至 shell，具有執行代理程式之工作階段的本機攻擊者可藉此插入要執行的任意命令。

CVE-2020-25650

在 spice-vdagentd 精靈處理從主機系統傳輸檔案至虛擬機的方式中發現一個瑕疵。任何無權限的本機來賓使用者如果可以存取 UNIX 網域通訊端路徑「/run/spice-vdagentd/spice-vdagent-sock」，皆可利用此瑕疵，對  spice-vdagentd 或 VM 系統中的其他處理程序執行記憶體拒絕服務攻擊 。此弱點對系統可用性威脅最大。此瑕疵會影響 spice-vdagent 0.20 版及更早版本。

CVE-2020-25651

在 SPICE 檔案傳輸通訊協定中發現一個瑕疵。來自主機系統的檔案資料可能在 VM 系統中非法本機使用者連線用戶端時全部或部分結束。其他使用者的執行中檔案傳輸也可能遭到中斷，進而導致拒絕服務。此弱點對於資料機密性與系統完整性威脅最大。

CVE-2020-25652

在 spice-vdagentd 精靈中發現一個缺陷：未正確處理可透過「/run/spice-vdagentd/spice-vdagent-sock」中的 UNIX 網域通訊端建立的用戶端連線。任何無權限的本機來賓使用者皆可利用此瑕疵，阻止合法代理程式連線至 spice-vdagentd 精靈，進而導致拒絕服務。此弱點對系統可用性威脅最大。 

CVE-2020-25653

在 spice-vdagentd 精靈處理新用戶端連線的方式中發現有爭用情形。無權限的本機來賓使用者可利用此瑕疵變成 spice-vdagentd 的作用中代理程式，進而可能導致拒絕服務或主機上的資訊遭到洩漏。此弱點對於資料機密性與系統完整性威脅最大。

針對 Debian 9 Stretch，已在 0.17.0-1+deb9u1 版本中修正這些問題。

建議您升級 spice-vdagent 套件。

如需有關 spice-vdagent 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/spice-vdagent

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

SPICEの整数化と操作性を改良するためのspiceゲストエージェントであるspice-vdagentに、複数の脆弱性が発見されました。

CVE-2017-15108

spice-vdagentは、シェルに渡す前に保存ディレクトリを適切にエスケープしません。これにより、エージェントが実行するセッションへのアクセス権を持つローカル攻撃者が、実行される任意のコマンドを注入することが可能です。

CVE-2020-25650

spice-vdagentdデーモンがホストシステムから仮想マシンへのファイル転送を処理する方法に欠陥が見つかりました。UNIXドメインソケットパス「/run/spice-vdagentd/spice-vdagent-sock」にアクセス権を持つ権限のないローカルゲストユーザーがこの欠陥を利用して、VMシステム内のspice-vdagentdや他のプロセスに対してもメモリサービス拒否を実行する可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。この欠陥は、spice-vdagentバージョン 0.20およびそれ以前のバージョンに影響を与えます。

CVE-2020-25651

SPICEファイル転送プロトコルに欠陥が見つかりました。ホストシステムからのファイルデータは、VMシステム内の不正なローカルユーザーのクライアント接続の全体または一部を構成する可能性があります。他のユーザーからのアクティブなファイル転送も中断され、サービス拒否が発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性、ならびにシステムの可用性です。

CVE-2020-25652

spice-vdagentdデーモンで、「/run/spice-vdagentd/spice-vdagent-sock」のUNIXドメインソケットを介して確立できるクライアント接続を適切に処理されないという欠陥が見つかりました。権限のないローカルゲストユーザーがこの欠陥を利用して、正当なエージェントがspice-vdagentdデーモンに接続できないようにし、サービス拒否が発生する可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。 

CVE-2020-25653

spice-vdagentdデーモンが新しいクライアント接続を処理する方法に、競合状態の脆弱性が見つかりました。この欠陥により、権限のないローカルゲストユーザーがspice-vdagentdのアクティブエージェントになり、サービス拒否またはホストからの情報漏洩が発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性、ならびにシステムの可用性です。

Debian 9 'Stretch'では、これらの問題はバージョン0.17.0-1+deb9u1で修正されています。

お使いのspice-vdagentパッケージをアップグレードすることを推奨します。

spice-vdagentの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/spice-vdagent

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

遠端主機受到 GLSA-201804-09 中所述的弱點影響 (SPICE VDAgent：任意命令插入)

    SPICE VDAgent 未正確逸出儲存目錄，便傳送給殼層。
  影響：

    本機攻擊者可執行任意命令。
  因應措施：

    目前尚無已知的因應措施。

远程主机受到 GLSA-201804-09 中所述漏洞的影响（SPICE VDAgent：任意命令注入）

    SPICE VDAgent 未正确避开保存目录，便传输给 shell。
  影响：

    本地攻击者可执行任意命令。
  变通方案：

    目前无任何已知的变通方案。

Several vulnerabilities were discovered in spice-vdagent, a spice guest agent for enchancing SPICE integeration and experience.

CVE-2017-15108

spice-vdagent does not properly escape save directory before passing to shell, allowing local attacker with access to the session the agent runs in to inject arbitrary commands to be executed.

CVE-2020-25650

A flaw was found in the way the spice-vdagentd daemon handled file transfers from the host system to the virtual machine. Any unprivileged local guest user with access to the UNIX domain socket path `/run/spice-vdagentd/spice-vdagent-sock` could use this flaw to perform a memory denial of service for spice-vdagentd or even other processes in the VM system. The highest threat from this vulnerability is to system availability. This flaw affects spice-vdagent versions 0.20 and previous versions.

CVE-2020-25651

A flaw was found in the SPICE file transfer protocol. File data from the host system can end up in full or in parts in the client connection of an illegitimate local user in the VM system. Active file transfers from other users could also be interrupted, resulting in a denial of service. The highest threat from this vulnerability is to data confidentiality as well as system availability.

CVE-2020-25652

A flaw was found in the spice-vdagentd daemon, where it did not properly handle client connections that can be established via the UNIX domain socket in `/run/spice-vdagentd/spice-vdagent-sock`. Any unprivileged local guest user could use this flaw to prevent legitimate agents from connecting to the spice-vdagentd daemon, resulting in a denial of service. The highest threat from this vulnerability is to system availability. 

CVE-2020-25653

A race condition vulnerability was found in the way the spice-vdagentd daemon handled new client connections. This flaw may allow an unprivileged local guest user to become the active agent for spice-vdagentd, possibly resulting in a denial of service or information leakage from the host. The highest threat from this vulnerability is to data confidentiality as well as system availability.

For Debian 9 stretch, these problems have been fixed in version 0.17.0-1+deb9u1.

We recommend that you upgrade your spice-vdagent packages.

For the detailed security status of spice-vdagent please refer to its security tracker page at:
https://security-tracker.debian.org/tracker/spice-vdagent

NOTE: Tenable Network Security has extracted the preceding description block directly from the DLA security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

在用于增强 SPICE 整数化和体验的 spice-vdagent 中发现多个漏洞。

CVE-2017-15108

spice-vdagent 未正确转义保存目录便将其传递给 shell，这使得有权访问运行代理的会话的本地攻击者可以注入要执行的任意命令。

CVE-2020-25650

在 spice-vdagentd 守护程序处理从主机系统到虚拟机的文件传输的方式中发现一个缺陷。具有 UNIX 域套接字路径“/run/spice-vdagentd/spice-vdagent-sock”访问权限的任何非特权本地客户机用户，都可利用此缺陷对 VM 系统中的 spice-vdagentd 甚至其他进程执行内存拒绝服务攻击。此漏洞最大的威胁在于系统可用性。此缺陷影响 spice-vdagent 0.20 及之前的版本。

CVE-2020-25651

在 SPICE 文件传输协议中发现一个缺陷。来自主机系统的文件数据可全部或部分分给 VM 系统中非法本地用户的客户端连接。来自其他用户的活动文件传输也可能被中断，从而导致拒绝服务。此漏洞最大的威胁在于数据机密性，以及系统可用性。

CVE-2020-25652

在 spice-vdagentd 守护程序中发现一个缺陷，未正确处理可通过“/run/spice-vdagentd/spice-vdagent-sock”中的 UNIX 域套接字建立的客户端连接。任何本地非特权用户可利用此缺陷阻止合法代理连接至 spice-vdagentd 守护程序，进而导致拒绝服务。此漏洞最大的威胁在于系统可用性。 

CVE-2020-25653

在 spice-vdagentd 守护程序处理新客户端连接的方式中发现争用条件漏洞。此缺陷可允许非特权本地客户机用户成为 spice-vdagentd 的活动代理，进而可能导致拒绝服务或主机信息泄露。此漏洞最大的威胁在于数据机密性，以及系统可用性。

对于 Debian 9 Stretch，已在版本 0.17.0-1+deb9u1 中修复这些问题。

我们建议您升级 spice-vdagent 程序包。

如需了解 spice-vdagent 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/spice-vdagent

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动清理和排版。

According to the version of the spice-vdagent package installed, the EulerOS installation on the remote host is affected by the following vulnerability :

  - spice-vdagent up to and including 0.17.0 does not     properly escape save directory before passing to shell,     allowing local attacker with access to the session the     agent runs in to inject arbitrary commands to be     executed.(CVE-2017-15108)

Note that Tenable Network Security has extracted the preceding description block directly from the EulerOS security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

The remote host is affected by the vulnerability described in GLSA-201804-09 (SPICE VDAgent: Arbitrary command injection)

    SPICE VDAgent does not properly escape save directory before passing to       shell.
  Impact :

    A local attacker could execute arbitrary commands.
  Workaround :

    There is no known workaround at this time.

The remote Redhat Enterprise Linux 6 host has one or more packages installed that are affected by a vulnerability that has been acknowledged by the vendor but will not be patched.

  - spice-vdagent: Improper validation of xfers->save_dir in vdagent_file_xfers_data() (CVE-2017-15108)

Note that Nessus has not tested for this issue but has instead relied on the package manager's report that the package is installed.

This update for spice-vdagent provides the following fixes: This security issue was fixed :

  - CVE-2017-15108: Properly escape save directory that is     passed to the shell to prevent local attacker with     access to the session the agent runs from injecting     arbitrary commands to be executed (bsc#1070724).

The update package also includes non-security fixes. See advisory for details.

Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

This update for spice-vdagent provides the following fixes :

This security issue was fixed :

  - CVE-2017-15108: Properly escape save directory that is     passed to the shell to prevent local attacker with     access to the session the agent runs from injecting     arbitrary commands to be executed (bsc#1070724).

This non-security issue was fixed :

  - Implement endian swapping, required for big-endian     guests to connect to the spice client successfully.
    (bsc#1012215) This update was imported from the     SUSE:SLE-12-SP2:Update update project.

このspice-vdagentの更新では、以下の問題を修正します：

以下のセキュリティの問題が修正されました。

  - CVE-2017-15108：エージェントが実行するセッションへのアクセス権を持つローカルの攻撃者が、実行される任意のコマンドを注入するのを防ぐため、シェルに渡される保存ディレクトリを適切にエスケープします（bsc#1070724）。

以下の非セキュリティの問題が修正されました。

  - エンディアンスワップを実装します。これは、big-endianゲストがspiceクライアントに正常に接続するために必要です。
    （bsc#1012215）この更新はSUSEからインポートされました：SLE-12-SP2：更新プロジェクトを更新します。

このspice-vdagentの更新では、以下の問題を修正します：以下のセキュリティの問題が修正されました。

  - CVE-2017-15108：エージェントが実行するセッションへのアクセス権を持つローカルの攻撃者が、実行される任意のコマンドを注入するのを防ぐため、シェルに渡される保存ディレクトリを適切にエスケープします（bsc#1070724）。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201804-09（SPICE VDAgent：任意のコマンドインジェクション）で説明されている脆弱性に影響されています。SPICE VDAgentは、保存ディレクトリをシェルに渡す前に適切にエスケープしません。影響：ローカルの攻撃者が、任意のコマンドを実行する可能性があります。回避策：現時点では、既知の回避策はありません。

ID	名稱	產品	系列	已發布	已更新	嚴重性
199865	RHEL 7 : spice-vdagent (Unpatched Vulnerability)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/6/3	high
144956	Debian DLA-2524-1：spice-vdagent 安全性更新	Nessus	Debian Local Security Checks	2021/1/14	2024/1/30	high
144956	Debian DLA-2524-1 : spice-vdagentのセキュリティ更新	Nessus	Debian Local Security Checks	2021/1/14	2024/1/30	high
108930	GLSA-201804-09 : SPICE VDAgent：任意命令插入	Nessus	Gentoo Local Security Checks	2018/4/10	2018/6/7	high
108930	GLSA-201804-09：SPICE VDAgent：任意命令注入	Nessus	Gentoo Local Security Checks	2018/4/10	2018/6/7	high
144956	Debian DLA-2524-1 : spice-vdagent security update	Nessus	Debian Local Security Checks	2021/1/14	2024/1/30	high
144956	Debian DLA-2524-1：spice-vdagent 安全更新	Nessus	Debian Local Security Checks	2021/1/14	2024/1/30	high
108455	EulerOS 2.0 SP1 : spice-vdagent (EulerOS-SA-2018-1051)	Nessus	Huawei Local Security Checks	2018/3/20	2021/1/6	high
108456	EulerOS 2.0 SP2 : spice-vdagent (EulerOS-SA-2018-1052)	Nessus	Huawei Local Security Checks	2018/3/20	2021/1/6	high
108930	GLSA-201804-09 : SPICE VDAgent: Arbitrary command injection	Nessus	Gentoo Local Security Checks	2018/4/10	2018/6/7	high
199827	RHEL 6 : spice-vdagent (Unpatched Vulnerability)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/6/3	high
106652	SUSE SLED12 / SLES12 Security Update : spice-vdagent (SUSE-SU-2018:0372-1)	Nessus	SuSE Local Security Checks	2018/2/7	2019/9/10	high
106667	openSUSE Security Update : spice-vdagent (openSUSE-2018-144)	Nessus	SuSE Local Security Checks	2018/2/8	2021/1/19	high
106667	openSUSEセキュリティ更新プログラム：spice-vdagent（openSUSE-2018-144）	Nessus	SuSE Local Security Checks	2018/2/8	2021/1/19	high
106652	SUSE SLED12 / SLES12セキュリティ更新プログラム：spice-vdagent（SUSE-SU-2018:0372-1）	Nessus	SuSE Local Security Checks	2018/2/7	2019/9/10	high
108930	GLSA-201804-09：SPICE VDAgent：任意のコマンドインジェクション	Nessus	Gentoo Local Security Checks	2018/4/10	2018/6/7	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high