VMSA-2012-0003:VMware VirtualCenter Update および ESX 3.5 パッチ更新 JRE

critical Nessus プラグイン ID 58302
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。

説明

a. VirtualCenter および ESX、Oracle(Sun)JRE 更新 1.5.0_32

Oracle(Sun)JRE がバージョン 1.5.0_32 に更新されています。これは Oracle(Sun)JRE の以前のリリースに存在した複数のセキュリティ問題に対処します。

Oracle は、JRE 1.5.0_32 で対処されている CVE 識別子を、2011 年 10 月の Oracle Java SE Critical Patch Update アドバイザリで文書化しました。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2012/000187.html

プラグインの詳細

深刻度: Critical

ID: 58302

ファイル名: vmware_VMSA-2012-0003.nasl

バージョン: 1.20

タイプ: local

公開日: 2012/3/9

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:3.5

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/8

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java RMI Server Insecure Default Configuration Java Code Execution)

参照情報

CVE: CVE-2011-3389, CVE-2011-3516, CVE-2011-3521, CVE-2011-3544, CVE-2011-3545, CVE-2011-3546, CVE-2011-3547, CVE-2011-3548, CVE-2011-3549, CVE-2011-3550, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3555, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560, CVE-2011-3561

BID: 49778, 50211, 50215, 50216, 50218, 50220, 50223, 50224, 50226, 50229, 50231, 50234, 50236, 50237, 50239, 50242, 50243, 50246, 50248, 50250

VMSA: 2012-0003