VMware ESX / ESXi 工具更新权限升级 (VMSA-2010-0018)(远程检查)

high Nessus 插件 ID 89744

简介

远程 VMware ESX / ESXi 主机缺少一个与安全有关的修补程序。

描述

远程 VMware ESX / ESXi 主机缺少一个与安全有关的修补程序。
因此,它受到工具更新功能中的一个不明缺陷影响,这是因为未正确验证用户提供的输入所导致。具有主机操作系统访问权限的本地攻击者可利用此缺陷,获取客户机操作系统上的根权限。

解决方案

按照与 ESX 3.5 / 4.0 / 4.1 版或 ESXi 3.5 / 4.0 / 4.1 版有关的供应商公告中所述,应用相应的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2010/000112.html

插件详情

严重性: High

ID: 89744

文件名: vmware_VMSA-2010-0018_remote.nasl

版本: 1.8

类型: remote

发布时间: 2016/3/8

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.8

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必需的 KB 项: Host/VMware/version, Host/VMware/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/12/2

漏洞发布日期: 2010/12/2

参考资料信息

CVE: CVE-2010-4297

BID: 45166

VMSA: 2010-0018