VMware vCenter Update Manager 多种 Java 漏洞 (VMSA-2014-0008)

critical Nessus 插件 ID 77727
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 6.5

简介

远程主机装有受到多种漏洞影响的更新管理器。

描述

远程 Windows 主机上安装的 VMware vCenter Update Manager 为未安装 Update 2 的版本 5.5。因此,它受到多种与低于 1.7.0_55 的 Oracle JRE 捆绑版本相关的漏洞的影响。

解决方案

升级到 vCenter Update Manager 5.5 Update 2 或更高版本。

另见

https://www.vmware.com/security/advisories/VMSA-2014-0008.html

http://lists.vmware.com/pipermail/security-announce/2014/000260.html

插件详情

严重性: Critical

ID: 77727

文件名: vmware_vcenter_update_mgr_vmsa-2014-0008.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2014/9/17

最近更新时间: 2018/11/15

依存关系: vmware_vcenter_update_mgr_installed.nasl

风险信息

风险因素: Critical

VPR 得分: 6.5

CVSS v2.0

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:vmware:vcenter_update_manager

必需的 KB 项: SMB/VMware vCenter Update Manager/Version, SMB/VMware vCenter Update Manager/Build, SMB/VMware vCenter Update Manager/Path

易利用性: No known exploits are available

补丁发布日期: 2014/9/9

漏洞发布日期: 2014/4/15

参考资料信息

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0432, CVE-2014-0446, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2401, CVE-2014-2402, CVE-2014-2403, CVE-2014-2409, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428

BID: 63676, 64493, 65568, 66856, 66866, 66870, 66873, 66877, 66879, 66881, 66883, 66887, 66891, 66893, 66894, 66897, 66898, 66899, 66902, 66903, 66905, 66907, 66909, 66910, 66911, 66914, 66915, 66916, 66917, 66918, 66919

VMSA: 2014-0008