VMSA-2012-0008 : VMware ESX の ESX サービスコンソールへの更新
high Nessus プラグイン ID 58903
Language:
概要
リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。説明
a. サービスコンソールのカーネルに対する ESX サードパーティ更新ESX サービスコンソールオペレーティングシステム(COS)カーネルは更新され、COS カーネルのいくつかのセキュリティ問題が対処されます。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2011-3191、CVE-2011-4348、CVE-2012-0028 という名前を割り当てました。
b. 更新済み ESX サービスコンソールパッケージ libxml2
ESX コンソールオペレーティングシステム(COS)libxml2 rpms は、いくつかのセキュリティ問題に対処するバージョン libxml2-2.6.26-2.1.12.el5_7.2 および libxml2-python-2.6.26-2.1.12.el5_7.2 に更新されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2010-4008、CVE-2011-0216、CVE-2011-1944、CVE-2011-2834、CVE-2011-3905、CVE-2011-3919 という名前が割り当てられました。
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2012/000189.html
プラグインの詳細
深刻度: High
ID: 58903
ファイル名: vmware_VMSA-2012-0008.nasl
バージョン: 1.18
タイプ: local
公開日: 2012/4/28
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.1
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/4/26
脆弱性公開日: 2010/11/17
参照情報
CVE: CVE-2010-4008, CVE-2011-0216, CVE-2011-1944, CVE-2011-2834, CVE-2011-3191, CVE-2011-3905, CVE-2011-3919, CVE-2011-4348, CVE-2012-0028
BID: 44779, 48056, 48832, 49295, 49658, 51084, 51300, 51363, 51947
VMSA: 2012-0008