ESXi 5.0 < ビルド 515841 の複数の脆弱性(リモートチェック)

high Nessus プラグイン ID 70880
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート VMware ESXi 5.0 ホストは、複数のセキュリティ脆弱性の影響を受けます。

説明

リモート VMware ESXi 5.0 ホストは、以下のセキュリティ脆弱性の影響を受けます。

- ファイル misc/mntent_r.c にエラーがあることにより、ローカルの攻撃者がサービス拒否状態を引き起こせることがあります。(CVE-2010-0296)

- 「glibc」、ダイナミックリンカーおよび「$ORIGIN」代替に関連するエラーがあることにより、権限昇格が可能になることがあります。(CVE-2011-0536)

- ファイル posix/fnmatch.c の関数「fnmatch」にエラーがあることにより、任意のコードを実行できることがあります。
(CVE-2011-1071)

- ファイル「locale/programs/locale.c」に、ローカライゼーション環境変数に関連するエラーが存在することにより、権限を昇格できることがあります。(CVE-2011-1095)

- glibc 、ダイナミックリンカーおよび「RPATH」に関連するエラーがあることにより、権限を昇格できることがあります。
(CVE-2011-1658)

- 関数「fnmatch」に、UTF-8 文字列の処理に関連するエラーが存在することにより、権限を昇格できることがあります。(CVE-2011-1659)

ソリューション

パッチ ESXi500-201112401-SG を適用してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2011-0012.html

http://www.vmware.com/security/advisories/VMSA-2011-0009.html

http://www.nessus.org/u?c402a9a2

http://www.nessus.org/u?635686b4

http://www.nessus.org/u?fce8c282

プラグインの詳細

深刻度: High

ID: 70880

ファイル名: vmware_esxi_5_0_build_515841_remote.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Misc.

公開日: 2013/11/13

更新日: 2019/11/27

依存関係: vmware_vsphere_detect.nbin

リスク情報

CVSS スコアのソース: CVE-2010-0296

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi:5.0

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/12

脆弱性公開日: 2010/4/22

参照情報

CVE: CVE-2009-4536, CVE-2010-0296, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659

BID: 37519, 46563, 47370

EDB-ID: 15274

VMSA: 2011-0009, 2011-0012

CWE: 189