检测

VMSA-2014-0010:VMware 产品更新解决了严重的 Bash 安全漏洞 (Shellshock)

critical Nessus 插件 ID 78025

语言:

简介

远程 VMware ESX 主机缺少与安全有关的修补程序。

描述

a. 针对多个产品的 Bash 更新。

多个产品中已更新了 Bash 库,解决了多种严重的安全问题,这些安全问题也称为 Shellshock。
 通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了标识符 CVE-2014-6271、CVE-2014-7169、CVE-2014-7186 和 CVE-2014-7187、CVE-2014-6277、CVE-2014-6278。

VMware 产品已分为下面的四个产品类别:
 I) ESXi 和 ESX Hypervisor ESXi 不受影响,因为 ESXi 使用 Ash shell(通过 busybox),而 Ash shell 不受报告的 Bash shell 漏洞的影响。
 ESX 有一个受影响的 Bash shell 版本。有关 ESX 的修复,请参见表 1。
 II) 基于 Windows 的产品 基于Windows 的产品(包括 Windows 上运行的所有 vCenter Server 版本)不受影响。

III) VMware(虚拟)设备 VMware(虚拟)设备随附了一个受影响的 Bash 版本。有关这些设备的修复,请参见表 2。
 IV) 在 Linux、Android、OSX 或 iOS 上运行的产品(不包括虚拟设备)

在 Linux、Android、OSX 或 iOS 上运行的产品(不包括虚拟设备)可能使用属于操作系统的 Bash shell。如果操作系统有存在漏洞的 Bash 版本,可能通过此产品利用 Bash 安全漏洞。VMware 建议客户联系自己的操作系统供应商获取修补程序。缓解

VMware 鼓励通过防火墙规则和其他网络层控件,限制为只有可信 IP 地址才能访问设备。此措施可大大降低这些设备面临的任何风险。

建议

VMware 建议客户在针对表 1 和 表 2 中受影响的产品推出修补程序后对其进行评估并部署。

现已推出其中几个产品的修补程序和产品更新。
 一般说来,如果推出了修补程序,则必须将其应用于设备的最新版本。

客户应参阅第 4 部分中列出的具体产品知识库文章,了解可用修复类型和适用的设备版本号。

下表中的第 4 列列出了在已提供解决方案的情况下修复每个版本中的漏洞所需的操作。

表 1 - ESXi 和 ESX Hypervisor =================================

解决方案

请应用缺少的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2014/000278.html

插件详情

严重性: Critical

ID: 78025

文件名: vmware_VMSA-2014-0010.nasl

版本: 1.38

类型: local

发布时间: 2014/10/2

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/9/30

漏洞发布日期: 2014/9/24

CISA 已知可遭利用的漏洞到期日期: 2022/7/28

可利用的方式

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参考资料信息

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70165, 70166, 70137, 70152, 70154, 70103

IAVA: 2014-A-0142

VMSA: 2014-0010