VMSA-2012-0006:VMware Workstation、ESXi 與 ESX 解決數個安全性問題

high Nessus Plugin ID 58535
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 VMware ESXi / ESX 主機遺漏一個或多個與安全性相關的修補程式。

描述

a. VMware ROM 覆寫權限提升 在處理連接埠式 I/O 的方式中有一個瑕疵,可允許修改屬於虛擬 DOS 機器的唯讀記憶體。
惡意利用此問題可能導致執行 Windows 2000、Windows XP 32 位元、Windows Server 2003 32 位元或 Windows Server 2003 R2 32 位元的來賓作業系統權限提升。
VMware 要感謝 Ridgeway Internet Security, L.L.C. 的 Derek Soeder 向我們報告這個問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1515 指派給此問題。
b. 服務主控台核心的 ESX 第三方更新 ESX Service Console Operating System (COS) 核心已更新至 kernel-400.2.6.18-238.4.11.591731,其可解決 COS 核心中的多個安全性問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-2482、CVE-2011-3191 和 CVE-2011-4348 指派給這些問題。
c. 服務主控台 krb5 RPM 的 ESX 第三方更新 此修補程式將 krb5-libs 與 krb5-workstation RPM 更新至 1.6.1-63.el5_7 版以解決一個安全性問題。
根據預設,受影響的 krb5-telnet 與 ekrb5-telnet 服務不會執行。krb5 telnet 程序是 xinetd 服務。您可以執行下列命令以檢查是否啟用了 krb5 telnetd:

/sbin/chkconfig--listkrb5-telnet/sbin/chkconfig--list ekrb5-telnet 輸出這些命令會顯示是否啟用了 krb5 telnet。
您可以執行下列命令來停用 krb5 telnet 程序:

/sbin/chkconfig krb5-telnet off /sbin/chkconfig ekrb5-telnet off Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-4862 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2012/000180.html

Plugin 詳細資訊

嚴重性: High

ID: 58535

檔案名稱: vmware_VMSA-2012-0006.nasl

版本: 1.43

類型: local

已發布: 2012/3/30

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.2

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/3/29

弱點發布日期: 2011/12/25

惡意利用途徑

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

參考資訊

CVE: CVE-2011-2482, CVE-2011-3191, CVE-2011-4348, CVE-2011-4862, CVE-2012-1515

BID: 49295, 49373, 51182, 51300, 51363, 51947, 52820

VMSA: 2012-0006