製品・ソフトウェアに関する情報

JVN脆弱性詳細

VMware ESX の VMware Consolidated Backup コマンドラインユーティリティにおける重要な情報を取得される脆弱性

タイトル	VMware ESX の VMware Consolidated Backup コマンドラインユーティリティにおける重要な情報を取得される脆弱性
概要	VMware ESX の VMware Consolidated Backup (VCB) コマンドラインユーティリティには、コマンドライン上にパスワードを設定するため、重要な情報を取得される脆弱性が存在します。
想定される影響	ローカルユーザーにより、プロセスをリストアップされ、重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年8月29日0:00
登録日	2010年9月13日16:01
最終更新日	2010年9月13日16:01

CVSS2.0 : 注意
スコア	2.1
ベクター	AV:L/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

VMware

VMware ESX 3.0.1

VMware ESX 3.0.2

VMware ESX 3.0.3

VMware ESX 3.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2101	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2101
National Vulnerability Database (NVD)
2	CVE-2008-2101	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2101

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
VMware Security Advisories
1	VMSA-2008-0014	http://www.vmware.com/security/advisories/VMSA-2008-0014.html

その他

No	名前	URL
ISS X-Force Database
1	44797	http://xforce.iss.net/xforce/xfdb/44797
Secunia Advisory
2	SA31713	http://secunia.com/advisories/31713
SecurityFocus
3	30937	http://www.securityfocus.com/bid/30937
SecurityTracker
4	1020794	http://securitytracker.com/id?1020794
VUPEN Security
5	VUPEN/ADV-2008-2466	http://www.vupen.com/english/advisories/2008/2466

変更履歴

No	変更内容	変更日
0	[2010年09月13日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2101

概要	The VMware Consolidated Backup (VCB) command-line utilities in VMware ESX 3.0.1 through 3.0.3 and ESX 3.5 place a password on the command line, which allows local users to obtain sensitive information by listing the process.
概要	La utilidad de línea de comandos VMware Consolidated Backup (VCB) de VMware ESX 3.0.1 hasta 3.0.3 y ESX 3.5 coloca una contraseña en la línea de comandos, lo cual permite a usuarios locales obtener información sensible listando el proceso.
公表日	2008年9月3日23:12
登録日	2021年1月29日13:36
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:vmware:esx:3.0.1:::::::*
cpe:2.3:a:vmware:esx:3.0.2:::::::*
cpe:2.3:a:vmware:esx:3.0.3:::::::*
cpe:2.3:a:vmware:esx:3.5:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html	cve@mitre.org
2	http://secunia.com/advisories/31713	cve@mitre.org
3	http://security.gentoo.org/glsa/glsa-201209-25.xml	cve@mitre.org
4	http://securityreason.com/securityalert/4202	cve@mitre.org
5	http://securitytracker.com/id?1020794	cve@mitre.org
6	http://www.securityfocus.com/archive/1/495869/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/30937	cve@mitre.org
8	http://www.vmware.com/security/advisories/VMSA-2008-0014.html	cve@mitre.org
9	http://www.vupen.com/english/advisories/2008/2466	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/44797	cve@mitre.org
11	http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/31713	af854a3a-2127-422b-91ae-364da2661108
13	http://security.gentoo.org/glsa/glsa-201209-25.xml	af854a3a-2127-422b-91ae-364da2661108
14	http://securityreason.com/securityalert/4202	af854a3a-2127-422b-91ae-364da2661108
15	http://securitytracker.com/id?1020794	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/archive/1/495869/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/bid/30937	af854a3a-2127-422b-91ae-364da2661108
18	http://www.vmware.com/security/advisories/VMSA-2008-0014.html	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2008/2466	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/44797	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧