VMware ESX/ESXi CIM 服務多個弱點
high Nessus Plugin ID 70448
語系:
概要
遠端 VMware ESXi / ESX 主機缺少一個安全性相關修補程式。說明
遠端 VMware ESXi / ESX 主機可能受到下列弱點影響:- 存在一個緩衝區溢位瑕疵,允許經驗證的遠端攻擊者執行任意程式碼。
(CVE-2013-3657)
- 存在目錄遊走缺陷,遠端攻擊者可利用此缺陷刪除任意檔案。(CVE-2013-3658)
請注意,供應商並未公開認可這些瑕疵。
解決方案
據報供應商已在下列版本中私下修補這些問題:- ESX/ESXi 4.0:修補程式 201203401
- ESX/ESXi 4.1:修補程式 201201401
- ESXi 5.0:修補程式 201203101
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 70448
檔案名稱: vmware_cim_services_rce.nasl
版本: 1.2
類型: local
已發布: 2013/10/15
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.4
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
弱點資訊
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esx:5.0
必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version, Host/VMware/esxupdate
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/29
弱點發布日期: 2013/8/24
參考資訊
CVE: CVE-2013-3657, CVE-2013-3658