VMSA-2013-0003:VMware vCenter Server、ESXi 和 ESX 解决 NFC 协议内存损坏和第三方库安全问题。

high Nessus 插件 ID 64812
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 VMware ESXi/ESX 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware vCenter、ESXi 和 ESX NFC 协议内存损坏漏洞

VMware vCenter Server、ESXi 和 ESX 在网络文件复制 (NFC) 协议的处理中包含一个漏洞。要利用此漏洞,攻击者必须拦截并修改 vCenter Server 与客户端之间或者 ESXi/ESX 与客户端之间的 NFC 流量。利用该问题可能导致代码执行。

为降低被利用的可能性,vSphere 组件应部署在隔离的管理网络中

VMware 在此感谢 Context Information Security 的 Alex Chapman 向我们报告此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2013-1659。

b. VirtualCenter、ESX 和 ESXi Oracle (Sun) JRE 更新 1.5.0_38

Oracle (Sun) JRE 已更新到版本 1.5.0_38,解决了更早的 Oracle (Sun) JRE 版本中存在的多种安全问题。

Oracle 在 2012 年 10 月的 Oracle Java SE 关键修补程序更新公告中记载了 JRE 1.5.0_38 中解决的 CVE 标识符。

c. ESX 服务控制台 OpenSSL RPM 的更新

服务控制台 OpenSSL RPM 已更新到版本 openssl-0.9.7a.33.28.i686 以解决多种安全问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-2110。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2013/000205.html

插件详情

严重性: High

ID: 64812

文件名: vmware_VMSA-2013-0003.nasl

版本: 1.36

类型: local

发布时间: 2013/2/22

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/21

可利用的方式

Metasploit (Java Applet Method Handle Remote Code Execution)

参考资料信息

CVE: CVE-2012-2110, CVE-2013-1659

BID: 53158, 55501, 56025, 56033, 56039, 56043, 56046, 56051, 56054, 56055, 56056, 56057, 56058, 56059, 56061, 56063, 56065, 56066, 56067, 56068, 56070, 56071, 56072, 56075, 56076, 56078, 56079, 56080, 56081, 56082, 56083, 58115

VMSA: 2013-0003