VMSA-2015-0007:VMware vCenter 和 ESXi 更新可解決數個重大安全性問題
high Nessus Plugin ID 86254
語系:
概要
遠端 VMware ESXi 主機遺漏安全性相關修補程式。說明
遠端 VMware ESXi 主機會受到遠端程式碼執行弱點的影響,而該弱點是 OpenSLP 中的 SLPDProcessMessage() 函式出現重複釋放錯誤所致。未經驗證的遠端攻擊者可利用此瑕疵,透過特製的套件,執行任意程式碼或造成拒絕服務情形。解決方案
套用遺漏的修補程式。另請參閱
http://lists.vmware.com/pipermail/security-announce/2016/000333.html
https://www.vmware.com/security/advisories/VMSA-2015-0007.html
Plugin 詳細資訊
嚴重性: High
ID: 86254
檔案名稱: vmware_VMSA-2015-0007.nasl
版本: 1.34
類型: local
已發布: 2015/10/3
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7
必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/10/1
可惡意利用
Core Impact
Metasploit (Java JMX Server Insecure Configuration Java Code Execution)
參考資訊
CVE: CVE-2015-1047, CVE-2015-2342, CVE-2015-5177
VMSA: 2015-0007