VMware ESX sudo 套件多個弱點 (VMSA-2013-0007) (遠端檢查)
high Nessus Plugin ID 89665
語系:
概要
遠端 VMware ESX / ESXi 主機缺少安全性相關修補程式。說明
遠端 VMware ESX / ESXi 主機缺少安全性相關修補程式。因此會受到 sudo 隨附版本中的多個弱點影響:
- sudo 套件存在一個與 Network Matching Mechanism 相關的不明瑕疵,剖析 IPv4 網路遮罩主機時會觸發該瑕疵。本機攻擊者可惡意利用這點,執行任意程式碼。(CVE-2012-2337)
- sudo 存在一個任意檔案覆寫弱點,這是因為升級或移除 sudo 套件時,post-uninstall 中發生一個爭用情形所導致。本機攻擊者可對 /var/tmp/nsswitch.conf.bak 檔案發動符號連結攻擊,進而惡意利用此弱點寫入指定檔案。(CVE-2012-3440)
解決方案
根據與 ESX 4.0 / 4.1 版有關的供應商公告,套用適當的修補程式。另請參閱
https://www.vmware.com/security/advisories/VMSA-2013-0007.html
Plugin 詳細資訊
嚴重性: High
ID: 89665
檔案名稱: vmware_esx_VMSA-2013-0007_remote.nasl
版本: 1.4
類型: remote
系列: Misc.
已發布: 2016/3/4
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:vmware:esx
必要的 KB 項目: Host/VMware/release, Host/VMware/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/5/30
弱點發布日期: 2013/5/30
參考資訊
CVE: CVE-2012-2337, CVE-2012-3440
VMSA: 2013-0007