ESXi 5.1 < Build 911593 多种漏洞(远程检查)

high Nessus 插件 ID 70888

简介

远程 VMware ESXi 5.1 主机受到多种安全漏洞的影响。

描述

远程 VMware ESXi 5.1 主机受到以下安全漏洞影响:

- 在 libpng 库的“png_set_text_2”函数中存在一个输入验证错误,可允许内存损坏和任意代码执行。
(CVE-2011-3048)

- 在虚拟机通信接口 (VMCI) 中存在一个权限升级漏洞。本地攻击者可利用此漏洞,通过控制代码更改已分配烦人内存,导致权限升级。(CVE-2013-1406)

- 存在一个与网络文件复制 (NFC) 处理有关的错误,可允许拒绝服务攻击或执行任意代码。(CVE-2013-1659)

解决方案

应用 ESXi510-201212001-SG。

另见

http://www.nessus.org/u?7be12280

http://www.vmware.com/security/advisories/VMSA-2013-0002.html

https://www.vmware.com/security/advisories/VMSA-2013-0003.html

插件详情

严重性: High

ID: 70888

文件名: vmware_esxi_5_1_build_911593_remote.nasl

版本: 1.11

类型: remote

系列: Misc.

发布时间: 2013/11/13

最近更新时间: 2019/9/24

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.3

矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:5.1

必需的 KB 项: Host/VMware/version, Host/VMware/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/12/20

漏洞发布日期: 2012/3/29

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-3048, CVE-2013-1406, CVE-2013-1659

BID: 52830, 57867, 58115