VMSA-2014-0004:VMware 製品の更新により、OpenSSL のセキュリティの脆弱性に対処します

high Nessus プラグイン ID 73851

概要

リモート VMware ESXi ホストに、1つ以上のセキュリティ関連のパッチがありません。

説明

OpenSSL のサードパーティライブラリ内の情報漏洩の脆弱性

OpenSSL ライブラリはバージョン openssl-1.0.1g に更新され、複数のセキュリティ問題が解決されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2014-0076 と CVE-2014-0160 を割り当てました。

CVE-2014-0160 は、ハートブリード問題として知られています。この問題の詳細については、参照セクションを参照してください。

更新されたバージョンまたは利用可能なパッチがある製品の問題を修正するために、これらの手順を実行します。

* VMware 製品の更新または製品パッチを展開します
* 製品仕様の各ドキュメントの証明書を置き換えます
* 製品仕様の各ドキュメントのパスワードをリセットします

セクション 4 は、製品仕様の参照を管理ドキュメントのインストール指示書および証明書へリストアップします。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2014/000244.html

プラグインの詳細

深刻度: High

ID: 73851

ファイル名: vmware_VMSA-2014-0004.nasl

バージョン: 1.6

タイプ: local

公開日: 2014/5/3

更新日: 2022/5/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: High

Base Score: 9.4

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

脆弱性情報

CPE: cpe:/o:vmware:esxi:5.5

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/4/14

CISA の既知の悪用された脆弱性の期限日: 2022/5/25

エクスプロイト可能

Core Impact

Metasploit (OpenSSL Heartbeat (Heartbleed) Information Leak)

参照情報

CVE: CVE-2014-0076, CVE-2014-0160

BID: 66690

VMSA: 2014-0004