VMware ESX/ESXi CIM サービスの複数の脆弱性
high Nessus プラグイン ID 70448
言語:
概要
リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。説明
リモート VMware ESXi/ESX ホストは、次の脆弱性の影響を受ける可能性があります:- バッファオーバーフローの欠陥が存在するため、認証されたリモートの攻撃者が、任意のコードを実行する可能性があります。
(CVE-2013-3657)
- ディレクトリトラバーサルの欠陥が存在するため、リモートの攻撃者が任意のファイルを削除する可能性があります。(CVE-2013-3658)
注意:ベンダーは、公式にこれらの欠陥を認めていません。
ソリューション
ベンダーは、以下のリリースでこれらの問題にサイレントでパッチを提供していると報告されています:- ESX/ESXi 4.0:パッチ201203401
- ESX/ESXi 4.1:パッチ201201401
-ESXi 5.0:パッチ 201203101
関連情報
プラグインの詳細
深刻度: High
ID: 70448
ファイル名: vmware_cim_services_rce.nasl
バージョン: 1.2
タイプ: local
公開日: 2013/10/15
更新日: 2018/8/6
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 9.4
Temporal Score: 7
ベクトル: AV:N/AC:L/Au:N/C:N/I:C/A:C
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esx:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version, Host/VMware/esxupdate
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/29
脆弱性公開日: 2013/8/24
参照情報
CVE: CVE-2013-3657, CVE-2013-3658