VMSA-2010-0010 : サービスコンソールカーネル用の ESX 3.5 サードパーティ更新
high Nessus プラグイン ID 47150
Language:
概要
リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。説明
a. COSカーネルに対するサービスコンソールの更新サービスコンソールパッケージのカーネルは、バージョン 2.4.21-63 に更新されました。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、kernel-2.4.21-63で修正されたセキュリティ問題にCVE-2008-5029、CVE-2008-5300、CVE-2009-1337、CVE-2009-1385、CVE-2009-1895、CVE-2009-2848、CVE-2009-3002、およびCVE-2009-3547という名前が割り当てられました。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、kernel-2.4.21-60で修正されたセキュリティ問題にCVE-2009-2698、CVE-2009-2692という名前が割り当てられました。
ソリューション
欠落しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2010/000098.html
プラグインの詳細
深刻度: High
ID: 47150
ファイル名: vmware_VMSA-2010-0010.nasl
バージョン: 1.25
タイプ: local
公開日: 2010/6/28
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7
現状値: 6.7
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:3.5
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/6/24
脆弱性公開日: 2008/11/10
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Linux Kernel Sendpage Local Privilege Escalation)
参照情報
CVE: CVE-2008-5029, CVE-2008-5300, CVE-2009-1337, CVE-2009-1385, CVE-2009-1895, CVE-2009-2692, CVE-2009-2698, CVE-2009-2848, CVE-2009-3002, CVE-2009-3547
BID: 32154, 34405, 35185, 35647, 35930, 36038, 36108, 36176, 36901