VMware vCenter Server 5.5.x < 5.5U3g/6.0.x < 6.0U3d/6.5.x < 6.5U1eのハイパーバイザーが支援するゲストの修復(VMSA-2018-0004)(Spectre)
medium Nessus プラグイン ID 105784
Language:
概要
リモートのVMware ESXiホストには、分岐ターゲット軽減のためハードウェアサポートを可能にするセキュリティパッチがありません。説明
リモートホストにインストールされているVMware vCenterサーバーのバージョンは、5.5U3gより前の5.5.x、6.0U3dより前の6.0.x、または6.5U1eより前の6.5.xです。したがって、投機的実行の脆弱性(CVE-2017-5715)に対して、ハイパーバイザーが支援するゲストの修復を追加するセキュリティ更新プログラムがありません。ソリューション
VMware vCenter Serverバージョン5.5.U3g(5.5.0ビルド-7460778)/6.0U3d(6.0.0ビルド-7464194)/6.5U1e(6.5.0ビルド-7515524)以降にアップグレードしてください。参考資料
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
プラグインの詳細
深刻度: Medium
ID: 105784
ファイル名: vmware_vcenter_vmsa-2018-0004.nasl
バージョン: 1.8
タイプ: remote
ファミリー: Misc.
公開日: 2018/1/12
更新日: 2019/7/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.6
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 4.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS v3
リスクファクター: Medium
基本値: 5.6
現状値: 5.4
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:vmware:vcenter_server
必要な KB アイテム: Host/VMware/release, Host/VMware/version, Host/VMware/vCenter
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/1/9
脆弱性公開日: 2018/1/3
参照情報
CVE: CVE-2017-5715
BID: 102376
IAVA: 2018-A-0020
VMSA: 2018-0004