VMware vCenter Operations Management Bash 漏洞 (VMSA-2014-0010) (Shellshock)

critical Nessus 插件 ID 78889

简介

远程主机安装的虚拟化设备受到 Shellshock 的影响。

描述

远程主机上安装的 VMware vCenter Operations Manager 版本低于 5.7.3 / 5.8.3。因此,它受到称为“Shellshock”的环境变量命令注入漏洞的影响。

解决方案

应用供应商提供的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2014/000272.html

http://www.nessus.org/u?d5e08f66

http://www.nessus.org/u?d4f0ad92

https://www.vmware.com/security/advisories/VMSA-2014-0010.html

插件详情

严重性: Critical

ID: 78889

文件名: vcenter_operations_manager_vmsa_2014-0010.nasl

版本: 1.14

类型: local

系列: Misc.

发布时间: 2014/11/6

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-7187

漏洞信息

CPE: cpe:/a:vmware:vcenter_operations

必需的 KB 项: Host/VMware vCenter Operations Manager/Version, Host/SuSE/release, Host/SuSE/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/9/30

漏洞发布日期: 2014/9/24

CISA 已知可遭利用的漏洞到期日期: 2022/7/28

可利用的方式

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参考资料信息

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

CERT: 252743

IAVA: 2014-A-0142