检测

VMware vCenter Server 5.5.x < 5.5U3g / 6.0.x < 6.0U3d / 6.5.x < 6.5U1e Hypervisor-Assisted Guest Remediation (VMSA-2018-0004) (Spectre)

medium Nessus 插件 ID 105784

语言:

简介

远程 VMware ESXi 主机缺少可启用硬件支持以缓解分支目标风险的安全修补程序。

描述

远程主机上安装的 VMware vCenter Server 版本为低于 5.5U3g 的 5.5.x、低于 6.0U3d 的 6.0.x 或低于 6.5U1e 的 6.5.x。因而缺少安全更新,此更新增加针对推测执行漏洞 (CVE-2017-5715) 的虚拟机监控程序协助式来宾机修复。

解决方案

升级版本到 VMware vCenter Server 5.5.U3g (5.5.0 build-7460778) / 6.0U3d (6.0.0 build-7464194) / 6.5U1e (6.5.0 build-7515524) 或更高版本。

另见

https://www.vmware.com/security/advisories/VMSA-2018-0004.html

https://kb.vmware.com/s/article/52085

https://spectreattack.com/

插件详情

严重性: Medium

ID: 105784

文件名: vmware_vcenter_vmsa-2018-0004.nasl

版本: 1.8

类型: remote

系列: Misc.

发布时间: 2018/1/12

最近更新时间: 2019/7/11

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.6

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 4.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 5.4

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:vmware:vcenter_server

必需的 KB 项: Host/VMware/release, Host/VMware/version, Host/VMware/vCenter

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/1/9

漏洞发布日期: 2018/1/3

参考资料信息

CVE: CVE-2017-5715

BID: 102376

IAVA: 2018-A-0020

VMSA: 2018-0004