製品・ソフトウェアに関する情報

JVN脆弱性詳細

VMware ACE の ACE 共有フォルダ実装における無効にされた共有フォルダを有効にされる脆弱性

Title	VMware ACE の ACE 共有フォルダ実装における無効にされた共有フォルダを有効にされる脆弱性
Summary	VMware ACE の VMware Host Guest File System (HGFS) 共有フォルダ機能の ACE 共有フォルダ実装には、無効にされた共有フォルダを有効にされる脆弱性が存在します。
Possible impacts	攻撃者により、無効にされた共有フォルダを有効にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2010, midnight
Registration Date	March 23, 2010, 2:10 p.m.
Last Update	March 23, 2010, 2:10 p.m.

Affected System

VMware

VMware ACE 2.0.x

VMware ACE 2.5.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0908	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0908
National Vulnerability Database (NVD)
2	CVE-2009-0908	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0908

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
VMware Security Advisories
1	VMSA-2009-0005	http://www.vmware.com/security/advisories/VMSA-2009-0005.html

その他

No	Name	URL
SecurityFocus
1	34373	http://www.securityfocus.com/bid/34373
SecurityTracker
2	1021975	http://www.securitytracker.com/id?1021975
VUPEN Security
3	VUPEN/ADV-2009-0944	http://www.vupen.com/english/advisories/2009/0944

Change Log

No	Changed Details	Date of change
0	[2010年03月23日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0908

Summary	Unspecified vulnerability in the ACE shared folders implementation in the VMware Host Guest File System (HGFS) shared folders feature in VMware ACE 2.5.1 and earlier allows attackers to enable a disabled shared folder.
Publication Date	April 7, 2009, 12:30 a.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	Sept. 29, 2017, 10:34 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.vmware.com/pipermail/security-announce/2009/000054.html	MLIST	Patch Vendor Advisory
2	http://seclists.org/fulldisclosure/2009/Apr/0036.html	FULLDISC	Patch
3	http://www.securityfocus.com/bid/34373	BID
4	http://www.securitytracker.com/id?1021975	SECTRACK
5	http://www.vmware.com/security/advisories/VMSA-2009-0005.html	CONFIRM
6	http://www.vupen.com/english/advisories/2009/0944	VUPEN
7	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6399	OVAL

Common Vulnerabilities List