VMSA-2014-0003:VMware vSphere Client の更新は、セキュリティの脆弱性に対処します
high Nessus プラグイン ID 73469
Language:
概要
リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。説明
a. vSphere Client 安全でないクライアントのダウンロードvSphere Client には、信頼できないソースからの、更新済みの vSphere Client ファイルの受け入れにおいて脆弱性があります。この脆弱性により、ホストが vSphere Client を誘導して、あらゆる URI から任意のファイルをダウンロードおよび実行させる可能性があります。ホストが危険にさらされている場合、あるいはユーザーが騙されて悪意のあるリンクをクリックした場合、この問題が悪用される可能性があります。
VMware は、この問題を報告してくれた Recurity Labs GmbH および Bundesamt Sicherheit in der Informationstechnik(BSI)に感謝の意を表します
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2014-1209 の識別名を割り当てています。
ソリューション
欠落しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2014/000236.html
プラグインの詳細
深刻度: High
ID: 73469
ファイル名: vmware_VMSA-2014-0003.nasl
バージョン: 1.12
タイプ: local
公開日: 2014/4/11
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/4/10
参照情報
CVE: CVE-2014-1209, CVE-2014-1210
VMSA: 2014-0003