检测

VMware Workspace Portal 多种 Bash Shell 漏洞 (VMSA-2014-0010) (Shellshock)

critical Nessus 插件 ID 78857

语言:

简介

远程主机安装了受多种漏洞影响的设备管理应用程序。

描述

远程主机上安装的 VMware Workspace Portal(以前称为 VMware Horizon Workspace)版本缺少程序包更新。因此,它受到 Bash shell 中以下漏洞的影响:

- GNU Bash(称为 Shellshock)中存在命令注入漏洞,其原因是对环境变量值中函数定义之后的尾部字符串处理不当。远程攻击者可利用此漏洞,根据系统配置,通过环境变量操纵执行任意代码。通过向传递环境变量的 CGI 脚本发送特别构建的请求,未经认证的远程攻击者可在主机中执行任意代码。(CVE-2014-6271、CVE-2014-6277、CVE-2014-6278、CVE-2014-7169)

- 由于“parse.y”源文件中的不正确重定向实现,存在越界内存访问错误。远程攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2014-7186)

- 在“parse.y”源文件的“read_token_word”函数中存在差一错误。远程攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2014-7187)

解决方案

请应用 2091067 VMware KB 公告中说明的相关修补程序。

另见

http://www.nessus.org/u?52af41d9

https://www.vmware.com/security/advisories/VMSA-2014-0010

http://seclists.org/oss-sec/2014/q3/650

https://www.invisiblethreat.ca/post/shellshock/

插件详情

严重性: Critical

ID: 78857

文件名: vmware_workspace_portal_vmsa2014-0010.nasl

版本: 1.17

类型: remote

系列: Misc.

发布时间: 2014/11/4

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-7187

漏洞信息

CPE: x-cpe:/a:vmware:vmware_horizon_workspace, x-cpe:/a:vmware:vmware_workspace_portal

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/3

漏洞发布日期: 2014/9/24

CISA 已知可遭利用的漏洞到期日期: 2022/7/28

可利用的方式

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参考资料信息

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

CERT: 252743

IAVA: 2014-A-0142

VMSA: 2014-0010