VMware ESX Java Runtime Environment(JRE)の複数の脆弱性(VMSA-2010-0002)(remote check)

critical Nessus プラグイン ID 89736

概要

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。したがって、Java Runtime Environment(JRE)のバンドルされているバージョンで、リモートコードの実行の脆弱性などの複数の脆弱性による影響を受けます。

ソリューション

ESX バージョン 3.5/4.0 に関連するベンダーアドバイザリに従い、適切なパッチを適用してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2010-0002

http://lists.vmware.com/pipermail/security-announce/2010/000097.html

プラグインの詳細

深刻度: Critical

ID: 89736

ファイル名: vmware_VMSA-2010-0002_remote.nasl

バージョン: 1.6

タイプ: remote

公開日: 2016/3/8

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/1/29

脆弱性公開日: 2009/3/23

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)

参照情報

CVE: CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2716, CVE-2009-2718, CVE-2009-2719, CVE-2009-2720, CVE-2009-2721, CVE-2009-2722, CVE-2009-2723, CVE-2009-2724, CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3885, CVE-2009-3886

BID: 34240, 35922, 35939, 35943, 35944, 35946, 35958, 36881

VMSA: 2010-0002

CWE: 16, 20, 22, 94, 119, 189, 200, 264, 310, 362, 399