製品・ソフトウェアに関する情報

JVN脆弱性詳細

VMware ESX および ESXi におけるディレクトリトラバーサルの脆弱性

Title	VMware ESX および ESXi におけるディレクトリトラバーサルの脆弱性
Summary	VMware ESX および ESXi には、ディレクトリトラバーサルの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: Shanon Olsson 氏
Possible impacts	遠隔の第三者によって、ホスト OS 上の任意のファイルを削除される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、各バージョンに対応したアップデートを適用してください。
Publication Date	Sept. 6, 2013, midnight
Registration Date	Sept. 6, 2013, 12:05 p.m.
Last Update	Sept. 11, 2013, 1:54 p.m.

Affected System

VMware

VMware ESX 4.0 without patch ESX400-201203401-SG

VMware ESX 4.1 without patch ESX410-201201401-SG

VMware ESXi 4.0 without patch ESXi400-201203401-SG

VMware ESXi 4.1 without patch ESXi410-201201401-SG

VMware ESXi 5.0 without patch ESXi500-201203101-SG

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3658	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3658
National Vulnerability Database (NVD)
2	CVE-2013-3658	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3658

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
JVN
1	VMware, Inc.からの情報	http://jvn.jp/jp/JVN72911629/995428/index.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	「VMware ESX および ESXi」におけるディレクトリ・トラバーサルとバッファオーバーフローの脆弱性対策について(JVN#72911629)(JVN#19847770)	http://www.ipa.go.jp/security/ciadr/vul/20130906-jvn.html
JVN
2	JVN#72911629	http://jvn.jp/jp/JVN72911629/index.html
関連文書
3	ESXi CIM Services Authentication Bypass and Remote Code Execution Vulnerabilities	http://blog.shanonolsson.com/blog/2013/08/24/esxi-cim-services-authentication-bypass-and-remote-code-execution-vulnerabilities/

Change Log

No	Changed Details	Date of change
0	[2013年09月06日] 掲載 [2013年09月09日] 参考情報：ESXi CIM Services Authentication Bypass and Remote Code Execution Vulnerabilities を追加 [2013年09月11日] 参考情報：National Vulnerability Database (NVD) (CVE-2013-3658) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-3658

Summary	Directory traversal vulnerability in VMware ESXi 4.0 through 5.0, and ESX 4.0 and 4.1, allows remote attackers to delete arbitrary host OS files via unspecified vectors.
Publication Date	Sept. 10, 2013, 8:28 p.m.
Registration Date	Jan. 26, 2021, 3:41 p.m.
Last Update	Nov. 21, 2024, 10:54 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN72911629/995428/index.html
2	http://jvn.jp/en/jp/JVN72911629/995428/index.html
3	http://jvn.jp/en/jp/JVN72911629/index.html
4	http://jvn.jp/en/jp/JVN72911629/index.html
5	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000084
6	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000084

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html