VMSA-2017-0021：VMware ESXi、vCenter Server Appliance、Workstation 和 Fusion 更新处理了多个安全漏洞

high Nessus 插件 ID 105410

语言：

简介

远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。

描述

a. 通过经身份验证的 VNC 会话造成 ESXi、Workstation 和 Fusion 堆栈溢出 VMware ESXi、Workstation 和 Fusion 包含一个漏洞，允许经身份验证的 VNC 会话通过特定的 VNC 数据包集造成堆栈溢出。成功利用此问题可通过经身份验证的 VNC 会话导致虚拟机上的远程代码执行。注意：必须手动启用虚拟机的.vmx 配置文件中的 VNC，才可以在 ESXi 中利用此问题。此外，ESXi 必须进行配置以允许 VNC 流量通过内置防火墙。VMware 在此感谢 Cisco Talos 的 Lilith Wyatt 及其他成员向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4941。b. 通过经身份验证的 VNC 会话造成 ESXi、Workstation 和 Fusion 堆溢出 VMware ESXi、Workstation 和 Fusion 包含一个漏洞，允许经身份验证的 VNC 会话通过特定的 VNC 数据包集造成堆溢出。成功利用此问题可通过经身份验证的 VNC 会话导致虚拟机上的远程代码执行。注意：必须手动启用虚拟机的.vmx 配置文件中的 VNC，才可以在 ESXi 中利用此问题。此外，ESXi 必须进行配置以允许 VNC 流量通过内置防火墙。VMware 在此感谢 Cisco Talos 的 Lilith Wyatt 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4933。c. ESXi 主机客户端存储型跨站脚本漏洞 ESXi 主机客户端存在允许存储型跨站脚本 (XSS) 的漏洞。攻击者通过注入 Javascript 即可利用此漏洞，其他用户访问主机客户端时其将自动执行。VMware 在此感谢 Insomnia Security 的 Alain Homewood 向我们报告此问题。The Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4940。d. vCenter Server Appliance (vCSA) 中存在权限提升 VMware vCenter Server Appliance (vCSA) 包含利用 'showlog' 插件的本地权限提升漏洞。成功利用此问题会导致低权限用户获取设备型 OS 的根级别权限。VMware 在此感谢 Lukasz Plonka 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4943。