VMSA-2010-0012:适用于 Jetty Web 服务器的 VMware vCenter Update Manager 补丁
medium Nessus 插件 ID 52014
语言:
简介
远程主机装有受到多种漏洞影响的更新管理器。描述
远程 Windows 主机上安装的 VMware vCenter Update Manager 版本为低于 Update 3 的 4.0 或低于 Update 1 的 4.1。因此所安装的版本可能受到内嵌 Jetty Web 服务器中的多个漏洞影响:- 一个目录遍历漏洞,允许未经认证的远程攻击者从远程主机取得文件。(CVE-2009-1523)
- 一个跨站脚本漏洞,允许远程攻击者在用户的浏览器中执行任意脚本代码。(CVE-2009-1524)
解决方案
升级到 vCenter Update Manager 4.0 Update 3/4.1 Update 1 或更高版本。另见
http://lists.vmware.com/pipermail/security-announce/2011/000122.html
插件详情
严重性: Medium
ID: 52014
文件名: vmware_VMSA-2010-0012.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2011/2/17
最近更新时间: 2021/1/6
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:vmware:vcenter_update_manager
必需的 KB 项: SMB/VMware vCenter Update Manager/Version, SMB/VMware vCenter Update Manager/Build, SMB/VMware vCenter Update Manager/Path
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/7/19
漏洞发布日期: 2010/7/19
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2009-1523, CVE-2009-1524
BID: 34800