VMSA-2012-0009:ESXi 和 ESX 修補程式可解決重大安全性問題 (未經認證的檢查)
high Nessus Plugin ID 59447
語系:
Synopsis
遠端 VMware ESX/ESXi 主機受到多個安全性弱點影響。描述
遠端 VMware ESX/ESXi 主機受到以下安全性弱點影響:- ESX NFS 流量剖析弱點:
因 NFS 流量的處理中存有一個瑕疵而可覆寫記憶體。此弱點可能導致能夠存取網路的使用者不經驗證即在 ESXi/ESX 主機上執行程式碼。若沒有 NFS 流量,則不會出現問題。
(CVE-2012-2448)
- VMware 磁碟裝置超出邊界記憶體寫入:
因虛擬磁碟組態中存有一個瑕疵而可執行超出邊界記憶體寫入。這個弱點可能會讓來賓使用者造成 VMX 處理程序損毀,或可能在主機上執行程式碼。可移除虛擬 IO 裝置清單中的虛擬軟碟機作為因應措施。VMware 強化指南建議移除未使用的虛擬 IO 裝置。
此外,不允許不受信任的 root 使用者出現在虛擬機器中。需要 root 或管理員層級權限才能惡意利用此問題。
(CVE-2012-2449)
- VMware SCSI 裝置未檢查的記憶體寫入:
因 SCSI 裝置註冊中存有一個瑕疵而可執行未檢查的記憶體寫入。
這個弱點可能會讓來賓使用者造成 VMX 處理程序損毀,或可能在主機上執行程式碼。可移除虛擬 IO 裝置清單中的虛擬 SCSI 控制器作為因應措施。VMware 強化指南建議移除未使用的虛擬 IO 裝置。此外,不允許不受信任的 root 使用者存取虛擬機器。需要 root 或管理員層級權限才能惡意利用此問題。
(CVE-2012-2450)
解決方案
套用遺漏的修補程式。另請參閱
http://www.vmware.com/security/advisories/VMSA-2012-0009.html
http://lists.vmware.com/pipermail/security-announce/2012/000175.html
Plugin 詳細資訊
嚴重性: High
ID: 59447
檔案名稱: vmware_esx_nfs_rce.nasl
版本: 1.6
類型: remote
已發布: 2012/6/11
已更新: 2019/12/4
風險資訊
VPR
風險因素: Medium
分數: 6
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: AV:N/AC:L/Au:S/C:C/I:C/A:C
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi
必要的 KB 項目: Host/VMware/version, Host/VMware/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/3
參考資訊
CVE: CVE-2012-2448, CVE-2012-2449, CVE-2012-2450
VMSA: 2012-0009