VMSA-2010-0002:VMware vCenter 更新リリースは、Java JRE における複数のセキュリティ問題に対処します。

critical Nessus プラグイン ID 45386

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。

説明

a. Java JRE セキュリティ更新

JRE のバージョン 1.5.0_22 への更新は、以前の JRE リリースに存在する複数のセキュリティ問題に対処しています。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、JRE 1.5.0_18 で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-1093、CVE-2009-1094、CVE-2009-1095、CVE-2009-1096、CVE-2009-1097、CVE-2009-1098、CVE-2009-1099、CVE-2009-1100、CVE-2009-1101、CVE-2009-1102、CVE-2009-1103、CVE-2009-1104、CVE-2009-1105、CVE-2009-1106、CVE-2009-1107。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、JRE 1.5.0_20 で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-2625、CVE-2009-2670、CVE-2009-2671、CVE-2009-2672、CVE-2009-2673、CVE-2009-2675、CVE-2009-2676、CVE-2009-2716、CVE-2009-2718、CVE-2009-2719、CVE-2009-2720、CVE-2009-2721、CVE-2009-2722、CVE-2009-2723、CVE-2009-2724。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、JRE 1.5.0_22 で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-3728、CVE-2009-3729、CVE-2009-3864、CVE-2009-3865、CVE-2009-3866、CVE-2009-3867、CVE-2009-3868、CVE-2009-3869、CVE-2009-3871、CVE-2009-3872、CVE-2009-3873、CVE-2009-3874、CVE-2009-3875、CVE-2009-3876、CVE-2009-3877、CVE-2009-3879、CVE-2009-3880、CVE-2009-3881、CVE-2009-3882、CVE-2009-3883、CVE-2009-3884、CVE-2009-3886、CVE-2009-3885。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2010/000097.html

プラグインの詳細

深刻度: Critical

ID: 45386

ファイル名: vmware_VMSA-2010-0002.nasl

バージョン: 1.23

タイプ: local

公開日: 2010/3/31

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/1/29

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)

参照情報

CVE: CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2716, CVE-2009-2718, CVE-2009-2719, CVE-2009-2720, CVE-2009-2721, CVE-2009-2722, CVE-2009-2723, CVE-2009-2724, CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3885, CVE-2009-3886

BID: 34240, 35922, 35939, 35943, 35944, 35946, 35958, 36881

VMSA: 2010-0002

CWE: 16, 20, 22, 94, 119, 189, 200, 264, 310, 362, 399