VMware vCenter Update Manager にある複数の Java の脆弱性(VMSA-2014-0008)
critical Nessus プラグイン ID 77727
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける更新マネージャーがインストールされています。説明
The version of VMware vCenter Update Manager installed on the remote Windows host is 5.5 prior to Update 2. It is, therefore, affected by multiple vulnerabilities related to the bundled version of Oracle JRE prior to 1.7.0_55.ソリューション
VMware vCenter Update Manager 5.5 Update 2 以降にアップグレードしてください。参考資料
https://www.vmware.com/security/advisories/VMSA-2014-0008.html
http://lists.vmware.com/pipermail/security-announce/2014/000260.html
プラグインの詳細
深刻度: Critical
ID: 77727
ファイル名: vmware_vcenter_update_mgr_vmsa-2014-0008.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/9/17
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:vmware:vcenter_update_manager
必要な KB アイテム: SMB/VMware vCenter Update Manager/Version, SMB/VMware vCenter Update Manager/Build, SMB/VMware vCenter Update Manager/Path
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/9
脆弱性公開日: 2014/4/15
参照情報
CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0432, CVE-2014-0446, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2401, CVE-2014-2402, CVE-2014-2403, CVE-2014-2409, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428
BID: 63676, 64493, 65568, 66856, 66866, 66870, 66873, 66877, 66879, 66881, 66883, 66887, 66891, 66893, 66894, 66897, 66898, 66899, 66902, 66903, 66905, 66907, 66909, 66910, 66911, 66914, 66915, 66916, 66917, 66918, 66919
VMSA: 2014-0008