Trusted DesignCVE-2022-22948 の詳細
CVEの情報
説明:
The vCenter Server contains an information disclosure vulnerability due to improper permission of files. A malicious actor with non-administrative access to the vCenter Server may exploit this issue to gain access to sensitive information.
CVE更新日: 2022-03-29 18:15:08.040000
CVSSバージョン: 3.1
CVSSスコア: 6.5
KEVの情報
KEV更新日: 2024-07-17
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.260100000
EPSS更新日: 2026-06-12 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2022-22948の脆弱性について、以下の観点で解説します。
1. 脆弱性の概要
VMware vCenter Serverに存在する情報漏洩の脆弱性です。ファイルの不適切なパーミッション設定に起因します。認証された非管理者ユーザーが悪用することで、機密情報にアクセスできる可能性があります。
1.1 影響 攻撃者は、vCenter Server上の機密性の高い設定データ、潜在的には認証情報やセッション情報を抽出できる可能性があります。 この脆弱性は、他のvCenter Serverの脆弱性と組み合わせて悪用されることで、ESXiサーバーを完全に掌握する攻撃チェーンの一部となり得ると警告されています。
1.2 深刻度 中程度の深刻度と評価されています。 共通脆弱性評価システム(CVSSv3.1)のベーススコアは5.5です。
2. 対象となる環境
2.1 影響を受けるOSバージョン * VMware vCenter Server: * バージョン 7.0 (すべてのプラットフォーム) * バージョン 6.7 (仮想アプライアンス版のみ影響、Windows版は影響を受けません) * バージョン 6.5 (仮想アプライアンス版のみ影響、Windows版は影響を受けません) * VMware Cloud Foundation: * バージョン 3.x (vCenter Serverコンポーネント) (3.11より前のバージョン) * バージョン 4.x (vCenter Serverコンポーネント) (パッチは保留中または利用可能)
2.2 影響を受ける設定 ファイルの不適切なパーミッション設定が脆弱性の原因です。
3. 影響を受けた時の兆候
現時点では、CVE-2022-22948が悪用された明確な兆候は報告されていません。 ローカルの認証後脆弱性であるため、悪用試行を特定することは困難であるとされています。 しかし、低権限の認証済みユーザーがvCenterの機密設定データを抽出したり、認証情報を収集したりする動きがあれば、影響を受けた兆候となり得ます。
4. 推奨対策
4.1 本対策 VMwareが公開しているセキュリティアドバイザリVMSA-2022-0009に記載されている修正パッチを適用してください。 具体的には、以下のバージョンへのアップデートが推奨されます。
VMware Cloud Foundationについても、パッチが適用されたvCenter Serverバージョンを含むリリースに更新してください。バージョン3.xに対しては3.11が提供されていますが、4.x向けのパッチは情報公開時点で保留中とされていました。
4.2 暫定回避策(緩和策) VMwareは、この脆弱性に対する既知の回避策はないと発表しています。
5. 他に解説すべき観点
参照サイト