VMSA-2012-0012 : サードパーティライブラリへの VMware ESXi 更新

high Nessus プラグイン ID 59966

概要

リモートの VMware ESXiホストにセキュリティ関連のパッチがありません。

説明

a. ESXiがサードパーティ製コンポーネントのlibxml2に更新されます

libxml2 サードパーティライブラリは更新され、複数のセキュリティ問題に対処しました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2010-4008、CVE-2011-0216、CVE-2011-1944、CVE-2011-2834、CVE-2011-3905、CVE-2011-3919、CVE-2012-0841 という名前が割り当てられました。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2012/000190.html

プラグインの詳細

深刻度: High

ID: 59966

ファイル名: vmware_VMSA-2012-0012.nasl

バージョン: 1.39

タイプ: local

公開日: 2012/7/13

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/7/12

脆弱性公開日: 2010/11/17

参照情報

CVE: CVE-2010-4008, CVE-2010-4494, CVE-2011-0216, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3905, CVE-2011-3919, CVE-2012-0841, CVE-2012-1666

BID: 44779, 45617, 48056, 48832, 49279, 49658, 51084, 51300, 52107, 55421

VMSA: 2012-0012