VMSA-2013-0003:VMware vCenter Server、ESXi 和 ESX 解决 NFC 协议内存损坏和第三方库安全问题。
high Nessus 插件 ID 64812
语言:
简介
远程 VMware ESXi/ESX 主机缺少一个或多个与安全有关的修补程序。描述
a. VMware vCenter、ESXi 和 ESX NFC 协议内存损坏漏洞VMware vCenter Server、ESXi 和 ESX 在网络文件复制 (NFC) 协议的处理中包含一个漏洞。要利用此漏洞,攻击者必须拦截并修改 vCenter Server 与客户端之间或者 ESXi/ESX 与客户端之间的 NFC 流量。利用该问题可能导致代码执行。
为降低被利用的可能性,vSphere 组件应部署在隔离的管理网络中
VMware 在此感谢 Context Information Security 的 Alex Chapman 向我们报告此问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2013-1659。
b. VirtualCenter、ESX 和 ESXi Oracle (Sun) JRE 更新 1.5.0_38
Oracle (Sun) JRE 已更新到版本 1.5.0_38,解决了更早的 Oracle (Sun) JRE 版本中存在的多种安全问题。
Oracle 在 2012 年 10 月的 Oracle Java SE 关键修补程序更新公告中记载了 JRE 1.5.0_38 中解决的 CVE 标识符。
c. ESX 服务控制台 OpenSSL RPM 的更新
服务控制台 OpenSSL RPM 已更新到版本 openssl-0.9.7a.33.28.i686 以解决多种安全问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-2110。
解决方案
安装缺失的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2013/000205.html
插件详情
严重性: High
ID: 64812
文件名: vmware_VMSA-2013-0003.nasl
版本: 1.36
类型: local
发布时间: 2013/2/22
最近更新时间: 2021/1/6
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.6
时间分数: 6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:POC/RL:OF/RC:C
漏洞信息
CPE: cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/2/21
可利用的方式
Metasploit (Java Applet Method Handle Remote Code Execution)
参考资料信息
CVE: CVE-2012-2110, CVE-2013-1659
BID: 53158, 55501, 56025, 56033, 56039, 56043, 56046, 56051, 56054, 56055, 56056, 56057, 56058, 56059, 56061, 56063, 56065, 56066, 56067, 56068, 56070, 56071, 56072, 56075, 56076, 56078, 56079, 56080, 56081, 56082, 56083, 58115
VMSA: 2013-0003