VMSA-2018-0018:VMware Horizon View Agent、VMware ESXi、Workstation 和 Fusion 更新解决了数个安全性问题

high Nessus 插件 ID 111350

简介

远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware Horizon View Agent 本地信息泄露漏洞 VMware Horizon View Agents 含有一个本地信息泄露漏洞,这是因为安装期间(包括静默安装在内)指定一个非目前登录的用户帐户,而在 vmmsi.log 文件中不安全记录凭证所致。成功恶意利用此问题允许低权限用户访问在 Horizon View Agent 安装期间指定的凭证。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2018-6971。b. ESXi、Workstation 和 Fusion 拒绝服务漏洞 VMware ESXi、Workstation 和 Fusion 含有一个拒绝服务漏洞,这是因为 RPC 处理程序式中的空指针取消引用缺陷所致。成功利用此问题可能允许拥有普通用户权限的攻击者造成其 VM 崩溃。VMware 在此感谢 Hahna Latonick 和 Kevin Fujimoto 与 Trend Micro's Zero Day Initiative 一起合作,向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2018-6972。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2018/000423.html

插件详情

严重性: High

ID: 111350

文件名: vmware_VMSA-2018-0018.nasl

版本: 1.5

类型: local

发布时间: 2018/7/26

最近更新时间: 2020/1/10

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4

矢量: AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

补丁发布日期: 2018/7/19

参考资料信息

CVE: CVE-2018-6971, CVE-2018-6972

VMSA: 2018-0018