ESXi 5.0 < Build 1022489 多個弱點 (遠端檢查)
high Nessus Plugin ID 70877
語系:
概要
遠端 VMware ESXi 5.0 主機受到多個弱點影響。說明
遠端 VMware ESXi 5.0 主機受到以下弱點影響:- xmlXPtrEvalXPtrPart() 函式中存在一個差一溢位情形,是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 XML 檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2011-3102)
- 存在多個整數溢位情形,是因處理過長字串時不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 XML 檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2012-2807)
- 隨附的 libxml2 程式庫中存在一個堆積型反向溢位情形,是因不正確剖析未如預期包含一個空格的字串所致。遠端攻擊者可惡意利用此問題,透過特製的 XML 文件,造成拒絕服務情形或是執行任意程式碼。(CVE-2012-5134)
- 存在一個權限提升弱點,這是因為不當處理 lgtosync.sys 驅動程式中的控制程式碼所導致。本機攻擊者可惡意利用此弱點,提升其在以 Windows 為基礎之 32 位元來賓作業系統上的權限。(CVE-2013-3519)
解決方案
套用修補程式 ESXi500-201303101-SG。另請參閱
http://www.nessus.org/u?bac4c6a1
https://www.vmware.com/security/advisories/VMSA-2013-0001.html
https://www.vmware.com/security/advisories/VMSA-2013-0004.html
https://www.vmware.com/security/advisories/VMSA-2013-0014.html
Plugin 詳細資訊
嚴重性: High
ID: 70877
檔案名稱: vmware_esxi_5_0_build_1022489_remote.nasl
版本: 1.14
類型: remote
系列: Misc.
已發布: 2013/11/13
已更新: 2019/11/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.9
時間分數: 5.8
媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-3519
弱點資訊
CPE: cpe:/o:vmware:esxi
必要的 KB 項目: Host/VMware/version, Host/VMware/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/3/28
弱點發布日期: 2012/5/7
參考資訊
CVE: CVE-2011-3102, CVE-2012-2807, CVE-2012-5134, CVE-2013-3519