VMware vCenter Update Manager にある複数の Java の脆弱性(VMSA-2014-0012)

critical Nessus プラグイン ID 79864

概要

リモートホストに、複数の脆弱性の影響を受ける更新マネージャーがインストールされています。

説明

The version of VMware vCenter Update Manager installed on the remote Windows host is 5.1 prior to Update 3. It is, therefore, affected by multiple vulnerabilities related to the bundled version of Oracle JRE prior to 1.6.0_81.

ソリューション

Upgrade to vCenter Update Manager 5.1 Update 3 or later.

参考資料

https://www.vmware.com/security/advisories/VMSA-2014-0012.html

http://lists.vmware.com/pipermail/security-announce/2014/000283.html

http://www.nessus.org/u?fad0eeab

プラグインの詳細

深刻度: Critical

ID: 79864

ファイル名: vmware_vcenter_update_mgr_vmsa-2014-0012.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/12/12

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:vmware:vcenter_update_manager

必要な KB アイテム: SMB/VMware vCenter Update Manager/Version, SMB/VMware vCenter Update Manager/Build, SMB/VMware vCenter Update Manager/Path

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/4

脆弱性公開日: 2014/2/6

参照情報

CVE: CVE-2014-2483, CVE-2014-2490, CVE-2014-4208, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4220, CVE-2014-4221, CVE-2014-4223, CVE-2014-4227, CVE-2014-4244, CVE-2014-4247, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4264, CVE-2014-4265, CVE-2014-4266, CVE-2014-4268

BID: 68562, 68571, 68576, 68580, 68583, 68590, 68596, 68599, 68603, 68608, 68612, 68615, 68620, 68624, 68626, 68632, 68636, 68639, 68642, 68645

VMSA: 2014-0012