偵測

VMSA-2014-0012:VMware vSphere 產品更新可解決安全性弱點

medium Nessus Plugin ID 79762

語系:

概要

遠端 VMware ESXi 主機遺漏安全性相關修補程式。

說明

a. VMware vCSA 跨網站指令碼弱點

VMware vCenter Server Appliance (vCSA) 中包含一個可允許跨網站指令碼的弱點。在 vCenter Server 中惡意利用此弱點需要誘騙使用者按一下惡意連結或開啟惡意網頁。

VMware 要感謝 Trustwave SpiderLabs 的 Tanya Secker 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2014-3797 指派給此問題。

b. vCenter Server 憑證驗證問題

當建立與 ESXi 主機上的 CIM Server 之間的連線時,vCenter Server 未正確驗證呈現的憑證。這可允許對 CIM 服務發動攔截式攻擊。

VMware 要感謝 Google 安全性團隊向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2014-8371 指派給此問題。

c. ESXi libxml2 套件的更新

libxml2 已更新,可解決多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2013-2877 及 CVE-2014-0191。

d. ESXi Curl 套件的更新

Curl 已更新,可解決多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2014-0015 及 CVE-2014-0138。

e. ESXi Python 套件的更新

Python 已更新,可解決多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2013-1752 及 CVE-2013-4238。

f. vCenter 和 Update Manager、Oracle JRE 1.6 Update 81

Oracle 在 2014 年 7 月 Oracle Java SE 重要修補程式更新公告中記錄已在 JRE 1.6.0 Update 81 中解決的 CVE 識別碼。「參照」一節提供了此公告的連結。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2015/000287.html

Plugin 詳細資訊

嚴重性: Medium

ID: 79762

檔案名稱: vmware_VMSA-2014-0012.nasl

版本: 1.12

類型: local

已發布: 2014/12/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

弱點資訊

CPE: cpe:/o:vmware:esxi:5.1

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/4

參考資訊

CVE: CVE-2013-1752, CVE-2013-2877, CVE-2013-4238, CVE-2014-0015, CVE-2014-0138, CVE-2014-0191, CVE-2014-3797, CVE-2014-8371

BID: 61050, 61738, 63804, 65270, 66457, 67233, 71492, 71493

VMSA: 2014-0012