OracleVM 2.2:ovs-agent (OVMSA-2010-0015)
high Nessus 插件 ID 68878
语言:
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- 更新变更日志,填写 CVE 编号。
- 修复配置文件访问模式问题。
- 修复文件访问漏洞 [orabug 10142417] (CVE-2010-3582)
- 修复本地权限升级 [orabug 10142476] (CVE-2010-3584)
- 修复 ovs 代理命令注入 [orabug 10146644] (CVE-2010-3585)
- 修复验证主 ip 命令注入 [orabug 10142448] (CVE-2010-3583)
- 向 utils/upgrade.py 添加可执行模式。
解决方案
更新受影响的 ovs-agent 程序包。另见
插件详情
严重性: High
ID: 68878
文件名: oraclevm_OVMSA-2010-0015.nasl
版本: 1.12
类型: local
发布时间: 2013/7/15
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:ovs-agent, cpe:/o:oracle:vm_server:2.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/10/18
漏洞发布日期: 2010/10/14
可利用的方式
Core Impact
Metasploit (Oracle VM Server Virtual Server Agent Command Injection)
参考资料信息
CVE: CVE-2010-3582, CVE-2010-3583, CVE-2010-3584, CVE-2010-3585
BID: 44031, 44043, 44044, 44047
IAVA: 2010-A-0151