VMware ESX / ESXi の複数の脆弱性(VMSA-2012-0006)(remote check)

critical Nessus プラグイン ID 89107
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、次のコンポーネントで、リモートコードの実行の脆弱性などの複数の脆弱性による影響を受けます:

- カーネル
- krb5 telnet デーモン

ソリューション

ベンダーのアドバイザリにしたがって適切なパッチを適用してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2012-0006.html

プラグインの詳細

深刻度: Critical

ID: 89107

ファイル名: vmware_VMSA-2012-0006_remote.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Misc.

公開日: 2016/3/3

更新日: 2021/1/6

依存関係: vmware_vsphere_detect.nbin

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/29

脆弱性公開日: 2011/8/23

エクスプロイト可能

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

参照情報

CVE: CVE-2011-2482, CVE-2011-3191, CVE-2011-4348, CVE-2011-4862, CVE-2012-1515

BID: 49295, 49373, 51182, 51363, 52820

VMSA: 2012-0006

EDB-ID: 18280, 18368, 18369