VMware ESX Java Runtime Environment (JRE) 多個弱點 (VMSA-2010-0002) (遠端檢查)
critical Nessus Plugin ID 89736
語系:
概要
遠端 VMware ESX 主機缺少安全性相關修補程式。說明
遠端 VMware ESX 主機缺少安全性相關修補程式。因此會受到隨附的 Java Runtime Environment (JRE) 版本中的多個弱點影響,包括遠端程式碼執行弱點。解決方案
根據與 ESX 3.5 / 4.0 版有關的供應商公告,套用適當的修補程式。另請參閱
https://www.vmware.com/security/advisories/VMSA-2010-0002
http://lists.vmware.com/pipermail/security-announce/2010/000097.html
Plugin 詳細資訊
嚴重性: Critical
ID: 89736
檔案名稱: vmware_VMSA-2010-0002_remote.nasl
版本: 1.6
類型: remote
已發布: 2016/3/8
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.8
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:vmware:esx
必要的 KB 項目: Host/VMware/release, Host/VMware/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/1/29
弱點發布日期: 2009/3/23
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)
參考資訊
CVE: CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2716, CVE-2009-2718, CVE-2009-2719, CVE-2009-2720, CVE-2009-2721, CVE-2009-2722, CVE-2009-2723, CVE-2009-2724, CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3885, CVE-2009-3886