VMSA-2012-0018:vCSA 和 ESXi 的 VMware 安全更新
high Nessus 插件 ID 63332
语言:
简介
远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。描述
a. vCenter Server Appliance 目录遍历vCenter Server Appliance (vCSA) 包含一个目录遍历漏洞,允许经过认证的远程用户检索任意文件。利用此问题可能暴露服务器上存储的敏感信息。
VMware 在此感谢 ERPScan 的 Alexander Minozhenko,向我们报告此问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-6324。
b. vCenter Server Appliance 任意文件下载
vCenter Server Appliance (vCSA) 包含一个 XML 解析漏洞,允许经过认证的远程用户检索任意文件。利用此问题可能暴露服务器上存储的敏感信息。
VMware 在此感谢 ERPScan 的 Alexander Minozhenko,向我们报告此问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-6325。
c. ESX glibc 程序包的更新
ESX glibc 程序包已更新到版本 glibc-2.5-81.el5_8.1,解决了多种安全问题。
通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了名称 CVE-2009-5029、CVE-2009-5064、CVE-2010-0830、CVE-2011-1089、CVE-2011-4609、CVE-2012-0864、CVE-2012-3404、CVE-2012-3405、CVE-2012-3406 和 CVE-2012-3480。
d. vCenter Server 和 vCSA webservice 日志记录拒绝服务
vCenter Server 和 vCenter Server Appliance (vCSA) 同时包含一个漏洞,允许未经认证的远程用户创建异常大的日志条目。利用此问题可允许攻击者填满 vCenter 主机或设备 VM 的系统卷并造成拒绝服务情况。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-6326。
解决方案
安装缺失的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2013/000212.html
插件详情
严重性: High
ID: 63332
文件名: vmware_VMSA-2012-0018.nasl
版本: 1.23
类型: local
发布时间: 2012/12/24
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.0
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/12/20
参考资料信息
CVE: CVE-2009-5029, CVE-2009-5064, CVE-2010-0830, CVE-2011-1089, CVE-2011-4609, CVE-2012-0864, CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480, CVE-2012-6324, CVE-2012-6325, CVE-2012-6326
BID: 40063, 46740, 50898, 51439, 52201, 54374, 54982, 57021, 57022, 58139
VMSA: 2012-0018