ESXi 5.1 < Build 911593 多個弱點 (遠端檢查)

high Nessus Plugin ID 70888
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 VMware ESXi 5.1 主機受到多個安全性弱點影響。

描述

遠端 VMware ESXi 5.1 主機受到以下安全性弱點影響:

- libpng 程式庫中的「png_set_text_2」函式存在一個輸入驗證錯誤,其可允許記憶體損毀和任意程式碼執行。
(CVE-2011-3048)

- 虛擬機器通訊介面 (VMCI) 中存在一個權限提升弱點。本機攻擊者可加以惡意利用,透過控制程式碼變更配置的記憶體,從而導致權限提升。(CVE-2013-1406)

- 存在一個與網路檔案複製 (NFC) 處理相關的錯誤,可導致拒絕服務攻擊或任意程式碼執行。(CVE-2013-1659)

解決方案

套用 ESXi510-201212001-SG。

另請參閱

http://www.nessus.org/u?7be12280

http://www.vmware.com/security/advisories/VMSA-2013-0002.html

https://www.vmware.com/security/advisories/VMSA-2013-0003.html

Plugin 詳細資訊

嚴重性: High

ID: 70888

檔案名稱: vmware_esxi_5_1_build_911593_remote.nasl

版本: 1.11

類型: remote

系列: Misc.

已發布: 2013/11/13

已更新: 2019/9/24

相依性: vmware_vsphere_detect.nbin

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.3

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi:5.1

必要的 KB 項目: Host/VMware/version, Host/VMware/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/12/20

弱點發布日期: 2012/3/29

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2011-3048, CVE-2013-1406, CVE-2013-1659

BID: 52830, 57867, 58115