VMware ESX 第三方程式庫多個弱點 (VMSA-2010-0004) (遠端檢查)
high Nessus Plugin ID 89737
語系:
Synopsis
遠端 VMware ESX 主機缺少安全性相關修補程式。描述
遠端 VMware ESX 主機缺少安全性相關修補程式。因此受到數個第三方元件和程式庫中的多個弱點影響,包括遠端程式碼執行弱點:- bind
- expat
- glib2
- Kernel
- newt
- nfs-utils
- NTP
- OpenSSH
- OpenSSL
解決方案
根據與 ESX 3.5 / 4.0 版有關的供應商公告,套用適當的修補程式。另請參閱
https://www.vmware.com/security/advisories/VMSA-2010-0004
http://lists.vmware.com/pipermail/security-announce/2010/000104.html
Plugin 詳細資訊
嚴重性: High
ID: 89737
檔案名稱: vmware_VMSA-2010-0004_remote.nasl
版本: 1.6
類型: remote
已發布: 2016/3/8
已更新: 2021/1/6
風險資訊
VPR
風險因素: Critical
分數: 9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C
時間媒介: E:H/RL:OF/RC:C
弱點資訊
CPE: cpe:/o:vmware:esx
必要的 KB 項目: Host/VMware/version, Host/VMware/release
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/3/3
弱點發布日期: 2008/8/21
惡意利用途徑
CANVAS (CANVAS)
Core Impact
參考資訊
CVE: CVE-2008-3916, CVE-2008-4316, CVE-2008-4552, CVE-2009-0115, CVE-2009-0590, CVE-2009-1189, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1386, CVE-2009-1387, CVE-2009-2695, CVE-2009-2849, CVE-2009-2904, CVE-2009-2905, CVE-2009-2908, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3560, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3720, CVE-2009-3726, CVE-2009-4022
BID: 30815, 31602, 31823, 34100, 34256, 35001, 35138, 35174, 36304, 36515, 36552, 36639, 36706, 36723, 36824, 36827, 36901, 36936, 37118, 37203, 37255