VMware vCenter Update Manager にある複数の Java の脆弱性(VMSA-2014-0008)

critical Nessus プラグイン ID 77727
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.5

概要

リモートホストに、複数の脆弱性の影響を受ける更新マネージャーがインストールされています。

説明

リモート Windows ホストにインストールされている VMware vCenter Update Manager のバージョンが、 Update 2 より前の 5.5 です。このため、1.7.0_55 以前の Oracle JRE のバンドルされたバージョンに関連して、複数の脆弱性に影響を受けます。

ソリューション

VMware vCenter Update Manager 5.5 Update 2 以降にアップグレードしてください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2014-0008.html

http://lists.vmware.com/pipermail/security-announce/2014/000260.html

プラグインの詳細

深刻度: Critical

ID: 77727

ファイル名: vmware_vcenter_update_mgr_vmsa-2014-0008.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/9/17

更新日: 2018/11/15

依存関係: vmware_vcenter_update_mgr_installed.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 6.5

CVSS v2.0

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:vmware:vcenter_update_manager

必要な KB アイテム: SMB/VMware vCenter Update Manager/Version, SMB/VMware vCenter Update Manager/Build, SMB/VMware vCenter Update Manager/Path

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/9

脆弱性公開日: 2014/4/15

参照情報

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0432, CVE-2014-0446, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2401, CVE-2014-2402, CVE-2014-2403, CVE-2014-2409, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428

BID: 63676, 64493, 65568, 66856, 66866, 66870, 66873, 66877, 66879, 66881, 66883, 66887, 66891, 66893, 66894, 66897, 66898, 66899, 66902, 66903, 66905, 66907, 66909, 66910, 66911, 66914, 66915, 66916, 66917, 66918, 66919

VMSA: 2014-0008