VMware ESX の複数の脆弱性(VMSA-2010-0013)(remote check)

high Nessus プラグイン ID 89741

概要

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。したがって、いくつかのサードパーティのコンポーネントとライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます:

- GNU cpio
- GNU cpio on 64-bit
- GNU tar
- Kerberos 5
- Perl
- PostgreSQL
- Safe Module for Perl Automagic Methods
- Samba smbd

ソリューション

ESX バージョン 3.5/4.0/4.1 に関連するベンダーアドバイザリで言及されている適切なパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2011/000125.html

プラグインの詳細

深刻度: High

ID: 89741

ファイル名: vmware_VMSA-2010-0013_remote.nasl

バージョン: 1.6

タイプ: remote

公開日: 2016/3/8

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 7

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/31

脆弱性公開日: 2005/11/7

エクスプロイト可能

Metasploit (Samba chain_reply Memory Corruption (Linux x86))

参照情報

CVE: CVE-2005-4268, CVE-2007-4476, CVE-2008-5302, CVE-2008-5303, CVE-2010-0624, CVE-2010-1168, CVE-2010-1321, CVE-2010-1447, CVE-2010-2063

BID: 12767, 16057, 26445, 38628, 40235, 40302, 40305, 40884

VMSA: 2010-0013

CWE: 119, 362