OracleVM 3.4:xen(OVMSA-2020-0039)(Bunker Buster)(Foreshadow)(MDSUM / RIDL)(MFBDS / RIDL / ZombieLoad)(MLPDS / RIDL)(MSBDS / Fallout)(Meltdown)(POODLE)(Spectre)

critical Nessus プラグイン ID 140019
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています: 詳細については、Oracle VMセキュリティアドバイザリ OVMSA-2020-0039 を参照してください。

ソリューション

影響を受けるxen / xen-toolsパッケージを更新してください。

関連情報

http://www.nessus.org/u?4372e41a

プラグインの詳細

深刻度: Critical

ID: 140019

ファイル名: oraclevm_OVMSA-2020-0039.nasl

バージョン: 1.6

タイプ: local

公開日: 2020/8/28

更新日: 2020/11/10

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2017-10921

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/27

脆弱性公開日: 2013/8/28

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)

参照情報

CVE: CVE-2013-3495, CVE-2014-3566, CVE-2014-3672, CVE-2014-5146, CVE-2014-7188, CVE-2014-8594, CVE-2014-8595, CVE-2014-8866, CVE-2014-8867, CVE-2014-9065, CVE-2015-0361, CVE-2015-2044, CVE-2015-2045, CVE-2015-2151, CVE-2015-2152, CVE-2015-2751, CVE-2015-2752, CVE-2015-3340, CVE-2015-4163, CVE-2015-4164, CVE-2015-7812, CVE-2015-7813, CVE-2015-7814, CVE-2015-7835, CVE-2015-7969, CVE-2015-7970, CVE-2015-7971, CVE-2015-8550, CVE-2016-10013, CVE-2016-10024, CVE-2016-1570, CVE-2016-1571, CVE-2016-3712, CVE-2016-6258, CVE-2016-7777, CVE-2016-9603, CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10917, CVE-2017-10918, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-14316, CVE-2017-14317, CVE-2017-14319, CVE-2017-15289, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, CVE-2017-15597, CVE-2017-17044, CVE-2017-17045, CVE-2017-17563, CVE-2017-17564, CVE-2017-17565, CVE-2017-17566, CVE-2017-18030, CVE-2017-2615, CVE-2017-2620, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2017-7228, CVE-2017-8903, CVE-2017-8904, CVE-2017-8905, CVE-2018-10981, CVE-2018-10982, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-12207, CVE-2018-15468, CVE-2018-19961, CVE-2018-19965, CVE-2018-19966, CVE-2018-19967, CVE-2018-3620, CVE-2018-3639, CVE-2018-3646, CVE-2018-3665, CVE-2018-7540, CVE-2018-7541, CVE-2018-8897, CVE-2019-11091, CVE-2019-11135, CVE-2019-18424, CVE-2019-19577, CVE-2019-19579, CVE-2019-19583, CVE-2020-0543, CVE-2020-14364, CVE-2020-15565, CVE-2020-15567

BID: 61854, 69198, 70198, 70574, 71149, 71151, 71331, 71332, 71544, 71882, 72954, 72955, 73015, 73068, 73443, 73448, 74248, 75141, 75149