VMware vCenter Server 6.0 / 6.5 / 6.7 多个漏洞 (VMSA-2019-0013)
high Nessus 插件 ID 129503
语言:
简介
远程主机上安装的虚拟化管理应用程序受到多个漏洞影响。描述
安装在远程主机上的 VMware vCenter Server 版本为低于 U3j 的 6.0、低于 U3 的 6.5、低于 U3 的 6.7,因此受到下列漏洞的影响:- 由不充分的会话逾期导致的信息泄露漏洞。允许拥有物理访问权限或能够模拟至用户浏览器的 Websocket 连接的攻击者,在用户的会话逾期或退出登录之后,控制虚拟机控制台。(CVE-2019-5531) - 由通过 OVF 记录虚拟机凭据的纯文本造成的信息泄露漏洞。如果攻击者拥有日志文件访问权,此日志文件含有从 OVF 部署的虚拟机的 vCenter OVF 属性以查看用于部署 OVF 的凭据,其通常属于虚拟机的根账户。(CVE-2019-5532) - 从 OVF 部署的虚拟机中存在信息泄露漏洞,可通过虚拟机的 vAppConfig 属性暴露登录信息。如果攻击者拥有查询部署自 OVF 虚拟机的 vAppConfig 属性的访问权,则可查看用于部署 OVC 的凭据,其通常属于虚拟机的根账户。(CVE-2019-5534) 请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。解决方案
升级至 VMware vCenter Server 6.0 U3j、6.5 U3 或 6.7 U3 或更高版本。另见
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
插件详情
严重性: High
ID: 129503
文件名: vmware_vcenter_vmsa-2019-0013.nasl
版本: 1.5
类型: remote
系列: Misc.
发布时间: 2019/10/2
最近更新时间: 2022/5/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2019-5531
CVSS v3
风险因素: High
基本分数: 7.7
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2019-5534
漏洞信息
CPE: cpe:/a:vmware:vcenter_server
必需的 KB 项: Host/VMware/release, Host/VMware/version, Host/VMware/vCenter
易利用性: No known exploits are available
补丁发布日期: 2019/9/16
漏洞发布日期: 2019/9/18
参考资料信息
CVE: CVE-2019-5531, CVE-2019-5532, CVE-2019-5534
IAVA: 2019-A-0344
VMSA: 2019-0013