VMware vSphere Client の複数の脆弱性(VMSA-2014-0003)
high Nessus プラグイン ID 73595
Language:
概要
リモートホストにインストールされている仮想化クライアントアプリケーションは、複数の脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている vSphere Client のバージョンは、次の脆弱性の影響を受けます:- vSphere Client に関連するエラーが存在するため、更新済みの vSphere Client を信頼できないソースからダウンロードできる可能性があります。(CVE-2014-1209)
- vSphere Client およびサーバー証明書の検証に関連するエラーが存在するため、攻撃者が、vCenter サーバーを偽装できる可能性があります。注意:この問題の影響を受けるのは、vSphere Client バージョン 5.0 および 5.1 のみです。
(CVE-2014-1210)
ソリューション
vSphere Client を 5.0 Update 3/5.1 Update 2 以降にアップグレードしてください。vSphere Client 4.x の場合は、ベンダーのアドバイザリを参照してください。
参考資料
https://www.vmware.com/security/advisories/VMSA-2014-0003.html
プラグインの詳細
深刻度: High
ID: 73595
ファイル名: vsphere_client_vmsa_2014-0003.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/4/17
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:vmware:vsphere_client
必要な KB アイテム: SMB/VMware vSphere Client/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/4/10
脆弱性公開日: 2014/4/10
参照情報
CVE: CVE-2014-1209, CVE-2014-1210
VMSA: 2014-0003