VMSA-2017-0021:VMware ESXi、vCenter Server Appliance、Workstation 和 Fusion 更新处理了多个安全漏洞

high Nessus 插件 ID 105410

简介

远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。

描述

a. 通过经身份验证的 VNC 会话造成 ESXi、Workstation 和 Fusion 堆栈溢出 VMware ESXi、Workstation 和 Fusion 包含一个漏洞,允许经身份验证的 VNC 会话通过特定的 VNC 数据包集造成堆栈溢出。成功利用此问题可通过经身份验证的 VNC 会话导致虚拟机上的远程代码执行。注意:必须手动启用虚拟机的.vmx 配置文件中的 VNC,才可以在 ESXi 中利用此问题。此外,ESXi 必须进行配置以允许 VNC 流量通过内置防火墙。VMware 在此感谢 Cisco Talos 的 Lilith Wyatt 及其他成员向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4941。b. 通过经身份验证的 VNC 会话造成 ESXi、Workstation 和 Fusion 堆溢出 VMware ESXi、Workstation 和 Fusion 包含一个漏洞,允许经身份验证的 VNC 会话通过特定的 VNC 数据包集造成堆溢出。成功利用此问题可通过经身份验证的 VNC 会话导致虚拟机上的远程代码执行。注意:必须手动启用虚拟机的.vmx 配置文件中的 VNC,才可以在 ESXi 中利用此问题。此外,ESXi 必须进行配置以允许 VNC 流量通过内置防火墙。VMware 在此感谢 Cisco Talos 的 Lilith Wyatt 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4933。c. ESXi 主机客户端存储型跨站脚本漏洞 ESXi 主机客户端存在允许存储型跨站脚本 (XSS) 的漏洞。攻击者通过注入 Javascript 即可利用此漏洞,其他用户访问主机客户端时其将自动执行。VMware 在此感谢 Insomnia Security 的 Alain Homewood 向我们报告此问题。The Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4940。d. vCenter Server Appliance (vCSA) 中存在权限提升 VMware vCenter Server Appliance (vCSA) 包含利用 'showlog' 插件的本地权限提升漏洞。成功利用此问题会导致低权限用户获取设备型 OS 的根级别权限。VMware 在此感谢 Lukasz Plonka 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4943。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2017/000394.html

插件详情

严重性: High

ID: 105410

文件名: vmware_VMSA-2017-0021.nasl

版本: 3.12

类型: local

发布时间: 2017/12/21

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2017/12/19

参考资料信息

CVE: CVE-2017-4933, CVE-2017-4940, CVE-2017-4941, CVE-2017-4943

VMSA: 2017-0021