VMSA-2012-0008 :ESX 服务控制台的 VMware ESX 更新
high Nessus 插件 ID 58903
语言:
简介
远程 VMware ESX 主机缺少一个或多个与安全有关的修补程序。描述
a. 适用于服务控制台内核的 ESX 第三方更新ESX 服务控制台操作系统 (COS) 内核已更新,解决了 COS 内核中的多个安全问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为这些问题分配了名称 CVE-2011-3191、CVE-2011-4348 和 CVE-2012-0028。
b. 更新后的 ESX 服务控制台程序包 libxml2
ESX 控制台操作系统 (COS) libxml2 rpm 已更新到版本 libxml2-2.6.26-2.1.12.el5_7.2 和 libxml2-python-2.6.26-2.1.12.el5_7.2,解决了多种安全问题。
通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了名称 CVE-2010-4008、CVE-2011-0216、CVE-2011-1944、CVE-2011-2834、CVE-2011-3905、CVE-2011-3919。
解决方案
安装缺失的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2012/000189.html
插件详情
严重性: High
ID: 58903
文件名: vmware_VMSA-2012-0008.nasl
版本: 1.18
类型: local
发布时间: 2012/4/28
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:vmware:esx:4.1
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/4/26
漏洞发布日期: 2010/11/17
参考资料信息
CVE: CVE-2010-4008, CVE-2011-0216, CVE-2011-1944, CVE-2011-2834, CVE-2011-3191, CVE-2011-3905, CVE-2011-3919, CVE-2011-4348, CVE-2012-0028
BID: 44779, 48056, 48832, 49295, 49658, 51084, 51300, 51363, 51947
VMSA: 2012-0008