VMware ESX / ESXi 多個弱點 (VMSA-2009-0014) (遠端檢查)
critical Nessus Plugin ID 89116
語系:
概要
遠端主機缺少安全性相關修補程式。說明
遠端 VMware ESX / ESXi 主機缺少安全性相關修補程式。因此受到下列元件中的多個弱點影響,包括遠端程式碼執行弱點:
- ISC DHCP dhclient
- 整合式服務數位網路 (ISDN) 子系統
- Java Runtime Environment (JRE)
- Java SE 開發套件 (JDK)
- Java SE Web Start
- Linux 核心
- Linux 核心 32 位元和 64 位元模擬
- Linux 核心簡單網際網路轉換 INET6
- Linux 核心 tty
- Linux 核心虛擬檔案系統 (VFS)
- DHCP 的 Red Hat dhcpd init 指令碼
- SBNI WAN 驅動程式
解決方案
根據與 ESX / ESXi 3.5 / 4.0 版有關的供應商公告,套用適當的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 89116
檔案名稱: vmware_VMSA-2009-0014_remote.nasl
版本: 1.6
類型: remote
系列: Misc.
已發布: 2016/3/3
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi
必要的 KB 項目: Host/VMware/release, Host/VMware/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/10/16
弱點發布日期: 2007/11/20
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Calendar Deserialization Privilege Escalation)
參考資訊
CVE: CVE-2007-6063, CVE-2008-0598, CVE-2008-2086, CVE-2008-2136, CVE-2008-2812, CVE-2008-3275, CVE-2008-3525, CVE-2008-4210, CVE-2008-5339, CVE-2008-5340, CVE-2008-5341, CVE-2008-5342, CVE-2008-5343, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5352, CVE-2008-5353, CVE-2008-5354, CVE-2008-5355, CVE-2008-5356, CVE-2008-5357, CVE-2008-5358, CVE-2008-5359, CVE-2008-5360, CVE-2009-0692, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-1893
BID: 26605, 29235, 29942, 30076, 30647, 31368, 32608, 32620, 32892, 34240, 35668, 35670