偵測

VMSA-2012-0005:VMware vCenter Server、Orchestrator、Update Manager、vShield、vSphere Client、Workstation、Player、ESXi 和 ESX 可解決數個安全性問題

critical Nessus Plugin ID 58362

語系:

概要

遠端 VMware ESXi / ESX 主機遺漏一個或多個與安全性相關的修補程式。

說明

a. VMware Tools 顯示驅動程式權限提升

VMware XPDM 和 WDDM 顯示驅動程式包含緩衝區溢位弱點,且 XPDM 顯示驅動程式未正確檢查 NULL 指標。惡意利用這些問題可導致在 Windows 型來賓作業系統上發生本機權限提升。

VMware 要感謝 Tarjei Mandt 向我們報告這些問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1509 (XPDM 緩衝區滿溢)、CVE-2012-1510 (WDDM 緩衝區滿溢) 和 CVE-2012-1508 (XPDM null 指標解除參照) 指派給這些問題。

注意:CVE-2012-1509 不會影響 ESXi 和 ESX。

b. vSphere Client 內部瀏覽器輸入驗證弱點

vSphere Client 的內部瀏覽器可從記錄檔項目轉譯 html 頁面。此瀏覽器未正確清理輸入,且可能執行引入記錄檔中的指令碼。若要執行指令碼,使用者就必須開啟獨立的惡意記錄檔項目。指令碼會以執行 vSphere Client 之使用者的權限執行。

VMware 要感謝 Edward Torkington 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1512 指派給此問題。

若要修復該問題,必須安裝 vSphere 5.0 Update 1 版或 vSphere 4.1 Update 2 版的 vSphere Client。vSphere 4.0 和 vCenter Server 2.5 隨附的 vSphere Client 不受影響。

c. vCenter Orchestrator 密碼洩漏

vCenter Orchestrator (vCO) Web 組態工具會將 vCenter Server 密碼作為網頁的一部分反映回來。這可能會允許已登入的 vCO 系統管理員擷取 vCenter Server 密碼。

VMware 要感謝 Digital Security Research Group 的 Alexey Sintsov 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1513 指派給此問題。

d. vShield Manager 跨網站要求偽造弱點

vShield Manager (vSM) 介面有一個跨網站要求偽造弱點。如果攻擊者可引誘經驗證的使用者造訪惡意連結,其便可強制受害者將經驗證的要求轉送至伺服器。

VMware 要感謝 Xxor AB (www.xxor.se<http://www.xxor.se>) 的 Frans Pehrson 和 Claudio Criscione 獨立向我們報告此問題

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1514 指派給此問題。

e. vCenter Update Manager,Oracle (Sun) JRE Update 1.6.0_30

Oracle (Sun) JRE 已更新至 1.6.0_30 版,其可解決舊版 Oracle (Sun) JRE 中存在的多個安全性問題。

Oracle 已在 2011 年 10 月 Oracle Java SE 重要修補程式更新公告中記錄 JRE 1.6.0_29 及 JRE 1.6.0_30 已解決的 CVE 識別碼。「參照」一節提供了此公告的連結。

f. vCenter Server Apache Tomcat 更新 6.0.35

Apache Tomcat 已更新至 6.0.35 版,解決了多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-3190、CVE-2011-3375、CVE-2011-4858 和 CVE-2012-0022 指派給這些問題。


g. 第三方元件 bzip2 的 ESXi 更新

bzip2 程式庫已更新至 1.0.6 版,解決了一個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-0405 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2012/000198.html

Plugin 詳細資訊

嚴重性: Critical

ID: 58362

檔案名稱: vmware_VMSA-2012-0005.nasl

版本: 1.54

類型: local

已發布: 2012/3/16

已更新: 2022/12/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/3/15

參考資訊

CVE: CVE-2010-0405, CVE-2011-3190, CVE-2011-3375, CVE-2011-3389, CVE-2011-3546, CVE-2011-3547, CVE-2011-3554, CVE-2012-0022, CVE-2012-1508, CVE-2012-1510, CVE-2012-1512

BID: 43331, 49353, 49778, 50211, 50215, 50216, 50218, 50220, 50223, 50224, 50226, 50229, 50231, 50234, 50236, 50237, 50239, 50242, 50243, 50246, 50248, 50250, 51447, 52525

IAVB: 2010-B-0083

VMSA: 2012-0005