VMSA-2014-0008:サードパーティ製ライブラリ用の VMware vSphere 製品更新

high Nessus プラグイン ID 77630

概要

リモートの VMware ESXi ホストにセキュリティ関連のパッチがありません。

説明

a. vCenter Server Apache Struts の更新

Apache Struts ライブラリが更新され、セキュリティ問題が対処されました。

この問題により、認証後にリモートコード実行が引き起こされる可能性があります。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、この問題に識別子 CVE-2014-0114 が割り当てられています。


b. vCenter Server tc-server 2.9.5 / Apache Tomcat 7.0.52 の更新

tc-server がバージョン 2.9.5 に更新されて、複数のセキュリティ問題が対処されました。このバージョンの tc-server には、Apache Tomcat 7.0.52 が含まれます。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2013-4590、CVE-2013-4322、CVE-2014-0050 という識別子を割り当てました。

c. ESXi glibc パッケージへの更新

複数のセキュリティの問題に対処するために、glibc が更新されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2013-0242 と CVE-2013-1914 という識別子を割り当てました。

d. vCenter および Update Manager、Oracle JRE 1.7 Update 55

Oracle は、2014 年 4 月の Oracle Java SE 重要パッチ更新アドバイザリの JRE 1.7.0 更新 55 で対処されている CVE 識別子について文書化しました。「参照」セクションに、このアドバイザリへのリンクが提供されています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2014/000282.html

プラグインの詳細

深刻度: High

ID: 77630

ファイル名: vmware_VMSA-2014-0008.nasl

バージョン: 1.30

タイプ: local

公開日: 2014/9/11

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/9

エクスプロイト可能

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参照情報

CVE: CVE-2013-0242, CVE-2013-1914, CVE-2013-4322, CVE-2013-4590, CVE-2014-0050, CVE-2014-0114

BID: 57638, 58839, 63676, 64493, 65400, 65568, 65767, 65768, 66856, 66866, 66870, 66873, 66877, 66879, 66881, 66883, 66886, 66887, 66891, 66893, 66894, 66897, 66898, 66899, 66902, 66903, 66904, 66905, 66907, 66908, 66909, 66910, 66911, 66912, 66913, 66914, 66915, 66916, 66917, 66918, 66919, 66920, 67121

VMSA: 2014-0008