VMware vCenter Server Appliance の複数の脆弱性(VMSA-2013-0006)

high Nessus プラグイン ID 67141

概要

リモートホストには、複数の脆弱性の影響を受けている仮想化アプライアンスがインストールされています。

説明

リモートホストにインストールされている VMware vCenter Server Appliance のバージョンが 5.1 であり、更新 1 より前であるため、複数の脆弱性の影響を受ける可能性があります:

- 認証されたコード実行の脆弱性が、Virtual Appliance Management Interface に存在します。
(CVE-2013-3079)

- Virtual Appliance Management Interface には、認証されたリモートの攻撃者が、任意の場所にファイルをアップロードできる脆弱性が含まれています。
(CVE-2013-3080)

ソリューション

VMware vCenter Server Appliance 5.1 Update 1 または以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2013-0006.html

プラグインの詳細

深刻度: High

ID: 67141

ファイル名: vmware_vcenter_server_appliance_vmsa-2013-0006.nasl

バージョン: 1.6

タイプ: local

ファミリー: Misc.

公開日: 2013/7/3

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:vmware:vcenter_server_appliance

必要な KB アイテム: Host/VMware vCenter Server Appliance/Version, Host/VMware vCenter Server Appliance/Build

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/25

脆弱性公開日: 2013/4/25

参照情報

CVE: CVE-2013-3079, CVE-2013-3080

BID: 59507, 59509

VMSA: 2013-0006