VMware vCenter サーバーの NFC プロトコルによるコード実行(VMSA-2013-0003)

high Nessus プラグイン ID 65223

概要

リモートホストにインストールされている仮想化管理アプリケーションは、コード実行脆弱性の影響を受けます。

説明

リモートホストにインストールされている VMware vCenter のバージョンは、4.0 の Update 4b より前、5.0 の Update 2 より前、または 5.1 の Update 5.1.0b より前です。このようなバージョンは、Web サービスのロギングの問題により、サービス拒否の脆弱性の影響を受ける可能性があります。認証されていないリモート攻撃者は、この欠陥を悪用することで、影響を受けるホストをクラッシュすることがあります。

ソリューション

VMware vCenter 4.0 Update 4b、5.0 の Update 2 より前、または 5.1 の Update 5.1.0b より前にアップグレードしてください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2013/000205.html

プラグインの詳細

深刻度: High

ID: 65223

ファイル名: vmware_vcenter_vmsa-2013-0003.nasl

バージョン: 1.6

タイプ: local

ファミリー: Misc.

公開日: 2013/3/13

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:vmware:vcenter_server

必要な KB アイテム: Host/VMware/release, Host/VMware/version, Host/VMware/vCenter

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/2/21

脆弱性公開日: 2013/2/21

参照情報

CVE: CVE-2013-1659

BID: 58115

VMSA: 2013-0003