VMSA-2012-0005：VMware vCenter Server、Orchestrator、Update Manager、vShield、vSphere Client、Workstation、Player、ESXi 和 ESX 地址多个安全问题

critical Nessus 插件 ID 58362

语言：

简介

远程 VMware ESXi/ESX 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware 工具显示驱动程序权限升级

VMware XPDM 和 WDDM 显示驱动程序包含若干缓冲区溢出漏洞，XPDM 显示驱动程序不会正确检查空指针。利用这些问题可能在基于 Windows 的客户机操作系统上导致本地权限升级。

VMware 在此感谢 Tarjei Mandt 向我们报告这些问题。

通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了名称 CVE-2012-1509（XPDM 缓冲区溢出）、CVE-2012-1510（WDDM 缓冲区溢出）和 CVE-2012-1508（XPDM 空指针取消引用）。

注意：CVE-2012-1509 不影响 ESXi 和 ESX。

b. vSphere Client 内部浏览器输入验证漏洞

vSphere Client 有一个内部浏览器，用于从日志文件条目呈现 html 页面。此浏览器不会正确审查输入并可能运行引入到日志文件中的脚本。为使脚本运行，用户需要打开单个恶意日志文件条目。该脚本将以运行 vSphere Client 的用户的权限运行。

VMware 在此感谢 Edward Torkington 向我们报告此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-1512。

为修复该问题，需要安装 vSphere 5.0 Update 1 版本或 vSphere 4.1 Update 2 版本的 vSphere Client。vSphere 4.0 和 vCenter Server 2.5 随附的 vSphere Client 不受影响。

c. vCenter Orchestrator 密码泄露

vCenter Orchestrator (vCO) Web Configuration 工具将 vCenter Server 密码反映为网页的一部分。这样可能允许已登录的 vCO 管理员找回 vCenter Server 密码。

VMware 在此感谢 Digital Security Research Group 的 Alexey Sintsov 向我们报告此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-1513。

d. vShield Manager 跨站请求伪造漏洞

vShield Manager (vSM) 界面存在一个跨站请求伪造漏洞。如果攻击者能够引诱经过认证的用户访问恶意链接，则攻击者可能会强制受害者将经过认证的请求转发到服务器。

VMware 在此感谢 Xxor AB (www.xxor.se<http://www.xxor.se>) 的 Frans Pehrson 以及 Claudio Criscione 独立向我们报告此问题

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-1514。

e. vCenter Update Manager，Oracle (Sun) JRE 更新 1.6.0_30

Oracle (Sun) JRE 更新到 1.6.0_30 版，其解决了较早的 Oracle (Sun) JRE 版本中存在的多个安全问题。

Oracle 在 2011 年 10 月的 Oracle Java SE 关键修补程序更新公告中记载了 JRE 1.6.0_29 和 JRE 1.6.0_30 中解决的 CVE 标识符。“参考”部分提供了此公告的链接。

f. vCenter Server Apache Tomcat 更新 6.0.35

Apache Tomcat 已更新到版本 6.0.35 以解决多种安全问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为这些问题分配了名称 CVE-2011-3190、CVE-2011-3375、CVE-2011-4858 和 CVE-2012-0022。

g. 第三方组件 bzip2 的 ESXi 更新

bzip2 库已更新到版本 1.0.6，该版本解决一个安全问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2010-0405。