VMware vCenter Orchestrator Appliance 5.5.x < 5.5.2 の DoS(VMSA-2014-0007)
high Nessus プラグイン ID 78670
Language:
概要
リモートホストにインストールされた仮想化アプライアンスは、サービス拒否の脆弱性による影響を受けます。説明
リモートホストにインストールされている VMware vCenter Orchestrator Appliance のバージョンは、5.5.2 より前の 5.5.x です。したがって、サービス拒否の脆弱性の影響を受けます。これは、「Content-Type」HTTP ヘッダーとマルチパートのリクエストの処理に関連するエラーが、付属の Apache Tomcat バージョンに存在することが原因です。ソリューション
VMware vCenter Orchestrator 5.5.2 または以降にアップグレードしてください。参考資料
https://www.vmware.com/security/advisories/VMSA-2014-0007.html
プラグインの詳細
深刻度: High
ID: 78670
ファイル名: vmware_orchestrator_appliance_vmsa_2014_0007.nasl
バージョン: 1.5
タイプ: local
ファミリー: Misc.
公開日: 2014/10/24
更新日: 2019/11/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-0050
脆弱性情報
CPE: cpe:/a:vmware:vcenter_orchestrator
必要な KB アイテム: Host/VMware vCenter Orchestrator/Version, Host/VMware vCenter Orchestrator/VerUI, Host/VMware vCenter Orchestrator/Build
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/9/9
脆弱性公開日: 2014/3/25
参照情報
CVE: CVE-2014-0050
BID: 65400
VMSA: 2014-0007