VMware ESX / ESXi Descheduled Time Accounting の DoS(VMSA-2009-0007)(remote check)

medium Nessus プラグイン ID 89113
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 3.7

概要

リモートホストにセキュリティ関連パッチがありません。

説明

リモートの ESX/ESXi ホストにセキュリティ関連のパッチがありません。したがって、Descheduled Time Accounting ドライバーにある特定されない欠陥による影響を受けます。これにより、ゲスト Windows ユーザーがサービス拒否を引き起こすことが可能です。注意:機能がインストールされていて、影響を受けるサービスが仮想マシンで実行されていない場合のみ、この問題は悪用できます。

ソリューション

ESX/ESXi バージョン 3.5 に関連するベンダーアドバイザリに従い、適切なパッチを適用してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2009-0007

プラグインの詳細

深刻度: Medium

ID: 89113

ファイル名: vmware_VMSA-2009-0007_remote.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Misc.

公開日: 2016/3/3

更新日: 2021/1/6

依存関係: vmware_vsphere_detect.nbin

リスク情報

リスクファクター: Medium

VPR スコア: 3.7

CVSS v2.0

Base Score: 4

Temporal Score: 3

ベクトル: AV:L/AC:H/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/5/28

脆弱性公開日: 2008/5/28

参照情報

CVE: CVE-2009-1805

BID: 35141

VMSA: 2009-0007