VMware vSphere Update Manager の Java の脆弱性(VMSA-2015-0003)
medium Nessus プラグイン ID 83184
Language:
概要
リモートホストに、Java Runtime Environment(JRE)の脆弱性の影響を受ける更新マネージャーがインストールされています。説明
リモート Windows ホストにインストールされている VMware vSphere Update Manager のバージョンは、Update 3d より前の 5.0、Update 3a より前の 5.1、Update 2e より前の 5.5、または 6.0.0a より前の 6.0 です。したがって、バンドルされている 1.7.0_76 より前の Oracle JRE のバージョンに関連する脆弱性の影響を受けます。SSL/TLS ハンドシェイク中の不適切な ChangeCipherSpec 追跡により、JSSE コンポーネントに欠陥が存在します。これは、暗号化されていない接続を確立するために、中間者攻撃の攻撃者に悪用される可能性があります。注意:以前のアプリケーション名は vCenter Update Manager でした。
ソリューション
vSphere Update Manager 5.0 Update 3d/5.1 Update 3a/5.5 Update 2e/6.0.0a または以降にアップグレードしてください。参考資料
https://www.vmware.com/security/advisories/VMSA-2015-0003.html
http://www.nessus.org/u?65907755
http://www.nessus.org/u?bfac928a
プラグインの詳細
深刻度: Medium
ID: 83184
ファイル名: vmware_vcenter_update_mgr_vmsa-2015-0003.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/5/1
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.8
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:vmware:vcenter_update_manager, cpe:/a:vmware:vsphere_update_manager
必要な KB アイテム: installed_sw/VMware vCenter Update Manager
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/4/30
脆弱性公開日: 2015/1/20
参照情報
CVE: CVE-2014-6593
BID: 72169
VMSA: 2015-0003