VMware ESX / ESXi 第三方库多个漏洞 (VMSA-2011-0012)(远程检查)

high Nessus 插件 ID 89680

简介

远程 VMware ESX / ESXi 主机缺少一个与安全有关的修补程序。

描述

远程 VMware ESX / ESXi 主机缺少一个与安全有关的修补程序。
因此,它受到多个第三方组件和库中的多种漏洞影响:

- Kernel
- krb5
- glibc
- mtp2sas
- mptsas
- mptspi

解决方案

根据与 ESX 3.5 / 4.0 / 4.1 版或 ESXi 3.5 / 4.0 / 4.1 / 5.0 版有关的供应商公告,应用相应的修补程序。

另见

https://www.vmware.com/security/advisories/VMSA-2011-0012

http://lists.vmware.com/pipermail/security-announce/2012/000164.html

插件详情

严重性: High

ID: 89680

文件名: vmware_VMSA-2011-0012_remote.nasl

版本: 1.9

类型: remote

系列: Misc.

发布时间: 2016/3/4

最近更新时间: 2023/5/14

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.9

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:N

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2010-2943

漏洞信息

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必需的 KB 项: Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/10/12

漏洞发布日期: 2010/2/17

CISA 已知可遭利用的漏洞到期日期: 2023/6/2

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) rds_page_copy_user Privilege Escalation)

参考资料信息

CVE: CVE-2010-0296, CVE-2010-1083, CVE-2010-1323, CVE-2010-2492, CVE-2010-2798, CVE-2010-2938, CVE-2010-2942, CVE-2010-2943, CVE-2010-3015, CVE-2010-3066, CVE-2010-3067, CVE-2010-3078, CVE-2010-3086, CVE-2010-3296, CVE-2010-3432, CVE-2010-3442, CVE-2010-3477, CVE-2010-3699, CVE-2010-3858, CVE-2010-3859, CVE-2010-3865, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4081, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4161, CVE-2010-4238, CVE-2010-4242, CVE-2010-4243, CVE-2010-4247, CVE-2010-4248, CVE-2010-4249, CVE-2010-4251, CVE-2010-4255, CVE-2010-4263, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526, CVE-2010-4655, CVE-2011-0281, CVE-2011-0282, CVE-2011-0521, CVE-2011-0536, CVE-2011-0710, CVE-2011-1010, CVE-2011-1071, CVE-2011-1090, CVE-2011-1095, CVE-2011-1478, CVE-2011-1494, CVE-2011-1495, CVE-2011-1658, CVE-2011-1659

BID: 43353, 43480, 43578, 43787, 43806, 43809, 44219, 44301, 44354, 44549, 39042, 42124, 42237, 42477, 42527, 42529, 43022, 43221, 44630, 44648, 44665, 44754, 44755, 44758, 45004, 45014, 45028, 45029, 45037, 45039, 45054, 45058, 45063, 45064, 45073, 45099, 45118, 45208, 45262, 45323, 45661, 45795, 45972, 45986, 46265, 46271, 46421, 46492, 46563, 46637, 46766, 47056, 47185, 47370

VMSA: 2011-0012