VMware vCenter 多個弱點 (VMSA-2012-0013)

語系：

遠端主機上裝有受到多個弱點影響的虛擬管理應用程式。

遠端主機上安裝的 VMware vCenter 版本是 Update 4a 之前的 4.0、Update 3 之前的 4.1 或 Update 2 之前的 5.0。因此可能受到 Oracle (Sun) Java Runtime Environment 中內含的多個弱點影響。

升級至 VMware vCenter Server 4.0 Update 4a / 4.1 Update 3 / 5.0 Update 2 或更新版本。

嚴重性: Critical

ID: 66806

檔案名稱: vmware_vcenter_vmsa-2012-0013.nasl

版本: 1.11

類型: remote

系列: Misc.

已發布: 2013/6/5

已更新: 2022/3/8

支援的感應器: Nessus

風險因素: Critical

分數: 9.9

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-1725

CPE: cpe:/a:vmware:vcenter_server

必要的 KB 項目: Host/VMware/release, Host/VMware/version, Host/VMware/vCenter

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/8/30

弱點發布日期: 2012/6/12

CISA 已知遭惡意利用弱點到期日: 2022/3/24

CANVAS (CANVAS)

Core Impact

Metasploit (Java Applet Field Bytecode Verifier Cache Remote Code Execution)

CVE: CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0504, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507, CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1720, CVE-2012-1723, CVE-2012-1725

BID: 51194, 52009, 52011, 52012, 52013, 52014, 52015, 52016, 52017, 52018, 52019, 52020, 52161, 53946, 53947, 53949, 53950, 53951, 53952, 53954, 53956, 53960

VMSA: 2012-0013