VMware Studio 2.x < 2.1 複数の脆弱性
medium Nessus プラグイン ID 52013
Language:
概要
リモート VMware ホストに、1つ以上のセキュリティ関連のパッチがありません。説明
リモートホストにインストールされている VMware Studio のバージョンは、2.1 より前の 2.x です。このため、複数の脆弱性の影響を受ける可能性があります:- 認証されたコード実行の脆弱性が、Virtual Appliance Management Infrastructure に存在します。
(CVE-2010-2667)
- ローカルな権限昇格の脆弱性が存在します。
(CVE-2010-2427)
ソリューション
VMware Studio 2.1.0 またはそれ以降にアップグレードしてください。参考資料
http://www.vmware.com/security/advisories/VMSA-2010-0011.html
http://lists.vmware.com/pipermail/security-announce/2010/000101.html
プラグインの詳細
深刻度: Medium
ID: 52013
ファイル名: vmware_VMSA-2010-0011.nasl
バージョン: 1.14
タイプ: local
ファミリー: Misc.
公開日: 2013/10/23
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:vmware:studio
必要な KB アイテム: Host/VMware Studio/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/7/13
脆弱性公開日: 2010/7/13
参照情報
CVE: CVE-2010-2427, CVE-2010-2667
VMSA: 2010-0011