VMSA-2012-0006 :VMware Workstation、ESXi 和 ESX 地址多个安全问题

high Nessus 插件 ID 58535

简介

远程 VMware ESXi/ESX 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware ROM 覆盖权限升级 基于端口的 I/O 的处理方式中存在缺陷,可允许修改属于 DOS 虚拟机的只读内存。
此问题的利用可导致在运行 Windows 2000、Windows XP 32 位、Windows Server 2003 32 位或 Windows Server 2003 R2 32 位的客户机操作系统上提升权限。
VMware 感谢 Ridgeway Internet Security, L.L.C. 的 Derek Soeder 向我们报告此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-1515。
B. 服务控制台内核的 ESX 第三方更新 ESX 服务控制台操作系统 (COS) 内核更新到 kernel-400.2.6.18-238.4.11.591731,修复了 COS 内核中的多种安全问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为这些问题分配了名称 CVE-2011-2482、CVE-2011-3191 和 CVE-2011-4348。
c. 适用于服务控制台 krb5 RPM 的 ESX 第三方更新 此修补程序用于将 krb5-libs 和 krb5-workstation RPM 更新到版本 1.6.1-63.el5_7,以解决安全问题。
默认情况下,受影响的 krb5-telnet 和 ekrb5-telnet 服务不运行。krb5 telnet 后台程序是一项 xinetd 服务。您可以运行以下命令来检查 krb5 telnetd 是否启用:

/sbin/chkconfig --list krb5-telnet /sbin/chkconfig --list ekrb5-telnet 这些命令的输出将显示是否启用了 krb5 telnet。
您可以运行以下命令来禁用 krb5 telnetd 后台程序:

/sbin/chkconfig krb5-telnet off /sbin/chkconfig ekrb5-telnet off 通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2011-4862。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2012/000180.html

插件详情

严重性: High

ID: 58535

文件名: vmware_VMSA-2012-0006.nasl

版本: 1.43

类型: local

发布时间: 2012/3/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.2

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/3/29

漏洞发布日期: 2011/12/25

可利用的方式

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

参考资料信息

CVE: CVE-2011-2482, CVE-2011-3191, CVE-2011-4348, CVE-2011-4862, CVE-2012-1515

BID: 49295, 49373, 51182, 51300, 51363, 51947, 52820

VMSA: 2012-0006