VMSA-2019-0013:命令注入和信息泄露漏洞

high Nessus 插件 ID 128994

简介

远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware ESXi busybox 命令注入漏洞 ESXi 中包含一个命令注入漏洞,这是因为使用易受攻击的 busybox 版本,而该版本不清理可能导致在 shell 中执行任何转义序列的文件名。攻击者可能会通过提供恶意文件诱骗 ESXi Admin 执行 shell 命令来利用此问题。b. ESXi Host Client 信息泄露漏洞 由于会话有效期短,导致客户端中存在信息泄露漏洞。拥有物理访问权限或能够模拟 user’ 浏览器 WebSocket 连接的攻击者可能会在用户注销或会话超时后获得对虚拟机控制台的控制权。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2019/000467.html

插件详情

严重性: High

ID: 128994

文件名: vmware_VMSA-2019-0013.nasl

版本: 1.4

类型: local

发布时间: 2019/9/18

最近更新时间: 2019/12/27

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.1

矢量: AV:N/AC:L/Au:S/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/9/16

漏洞发布日期: 2017/11/20

参考资料信息

CVE: CVE-2017-16544, CVE-2019-5531

VMSA: 2019-0013

IAVA: 2019-A-0344