VMSA-2019-0011:ESXi 修补程序可解决 hostd 进程中的部分拒绝服务漏洞

medium Nessus 插件 ID 126699

简介

远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。

描述

多次尝试登录 ESXi 失败可能会造成 hostd 服务不响应,进而导致管理功能发生部分拒绝服务情形。可网路访问 ESXi 主机的恶意执行者可在管理功能中造成部分拒绝服务情形。若成功恶意利用此问题,可能造成 hostd 无响应,进而导致如 ESXi 主机从 vCenter 断开的情形。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2019/000461.html

插件详情

严重性: Medium

ID: 126699

文件名: vmware_VMSA-2019-0011.nasl

版本: 1.5

类型: local

发布时间: 2019/7/15

最近更新时间: 2020/1/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2019-5528

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:6.5

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2019/7/9

漏洞发布日期: 2019/7/11

参考资料信息

CVE: CVE-2019-5528

VMSA: 2019-0011