VMSA-2012-0009:ESXi 和 ESX 修补程序解决危急的安全问题(无凭据检查)

high Nessus 插件 ID 59447

简介

远程 VMware ESX/ESXi 主机受到多个安全漏洞的影响。

描述

远程 VMware ESX/ESXi 主机受到以下安全漏洞的影响:

- ESX NFS 流量解析漏洞:NFS 流量处理缺陷导致可以覆盖内存。此漏洞可能会允许访问网络的用户在不经过验证的情况下在 ESXi/ESX 主机上执行代码。如果没有 NFS 流量,则不存在此问题。
(CVE-2012-2448)

- VMware 软盘设备越界内存写入:虚拟软盘配置中的缺陷导致可以执行越界内存写入。此漏洞可能允许客户机用户造成 VMX 进程崩溃或者可能在主机上执行代码。作为临时解决方法,可从虚拟 IO 设备列表中移除虚拟软盘驱动器。VMware 强化指南建议在通常情况下删除不使用的虚拟 IO 设备。
此外,不要在虚拟机中允许不受信任的根用户。需要 root 或管理员级别权限才能利用此问题。
(CVE-2012-2449)

- VMware SCSI 设备未经检查的内存写入:SCSI 设备注册中的缺陷导致可以执行未经检查的内存写入。
此漏洞可能允许客户机用户造成 VMX 进程崩溃或者可能在主机上执行代码。作为临时解决方法,可从虚拟 IO 设备列表中移除虚拟 SCSI 控制器。VMware 强化指南建议在通常情况下删除不使用的虚拟 IO 设备。此外,不要允许不受信任的根用户访问您的虚拟机。需要 root 或管理员级别权限才能利用此问题。
(CVE-2012-2450)

解决方案

安装缺失的修补程序。

另见

http://www.vmware.com/security/advisories/VMSA-2012-0009.html

http://lists.vmware.com/pipermail/security-announce/2012/000175.html

插件详情

严重性: High

ID: 59447

文件名: vmware_esx_nfs_rce.nasl

版本: 1.6

类型: remote

发布时间: 2012/6/11

最近更新时间: 2019/12/4

风险信息

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必需的 KB 项: Host/VMware/version, Host/VMware/release

易利用性: No known exploits are available

补丁发布日期: 2012/5/3

参考资料信息

CVE: CVE-2012-2448, CVE-2012-2449, CVE-2012-2450

VMSA: 2012-0009