検出

VMware ESX / ESXi の複数の脆弱性(VMSA-2013-0012)(remote check)

critical Nessus プラグイン ID 89668

Language:

概要

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
このため、hostd-vmdb でサービス拒否の脆弱性による影響を受けます。リモートの攻撃者がこれを悪用することで、サービス拒否状態を引き起こす可能性があります。さらに、リモートコードの実行の脆弱性を含む複数の脆弱性が、複数の Java Runtime Environment(JRE)コンポーネントに存在します:

- 2D
 - AWT
 - CORBA
 - ディプロイメント
 - ホットスポット
 - インストール
 - JDBC
 - JMX
 - ライブラリ
 - ネットワーキング
 - シリアル化
 - サービサビリティ
 - サウンド

ソリューション

ESX バージョン 4.0/4.1 または ESXi バージョン 4.0/4.1 に関連するベンダーアドバイザリに従い、適切なパッチを適用してください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2013-0012.html

http://www.nessus.org/u?a094a6d7

プラグインの詳細

深刻度: Critical

ID: 89668

ファイル名: vmware_esx_VMSA-2013-0012_remote.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Misc.

公開日: 2016/3/4

更新日: 2022/3/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2473

脆弱性情報

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/17

脆弱性公開日: 2013/6/18

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

エクスプロイト可能

Core Impact

Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)

参照情報

CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2437, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744, CVE-2013-5970

BID: 60617, 60618, 60619, 60620, 60621, 60622, 60623, 60624, 60625, 60626, 60627, 60629, 60630, 60631, 60632, 60633, 60634, 60635, 60636, 60637, 60638, 60639, 60640, 60641, 60643, 60644, 60645, 60646, 60647, 60649, 60650, 60651, 60652, 60653, 60654, 60655, 60656, 60657, 60658, 60659, 63216

CERT: 225657

VMSA: 2013-0012