VMSA-2017-0006:VMware ESXi、Workstation 和 Fusion 更新解决了关键和中等安全问题

high Nessus 插件 ID 99102

简介

远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。

描述

a. ESXi、Workstation、Fusion SVGA 内存损坏 ESXi、Workstation、Fusion 的 SVGA 存在堆缓冲区溢出和未初始化堆内存使用。这些问题允许客户机在主机上执行任意代码。VMware 在此感谢 ZDI 和 Qihoo 的 Team 360 Security 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为这些问题分配了标识符 CVE-2017-4902(堆问题)和 CVE-2017-4903(堆栈问题)。注意:ESXi 6.0 受 CVE-2017-4903 而不受 CVE-2017-4902 影响。b. ESXi、Workstation、Fusion XHCI 未初始化内存使用 ESXi、Workstation 和 Fusion XHCI 控制器存在未初始化内存使用。此问题允许客户机在主机上执行代码。此问题在 ESXi 5.5 上降为来宾机拒绝服务。VMware 在此感谢 ZDI 和 Tencent Security 的 Team Sniper 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4904。c. ESXi、Workstation、Fusion 未初始化内存使用 ESXi、Workstation 和 Fusion 存在未初始化内存使用。此问题可导致信息泄露。VMware 在此感谢 ZDI 和 Tencent Security 的 Team Sniper 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4905。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2017/000373.html

插件详情

严重性: High

ID: 99102

文件名: vmware_VMSA-2017-0006.nasl

版本: 3.19

类型: local

发布时间: 2017/3/30

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2017/3/28

参考资料信息

CVE: CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, CVE-2017-4905

VMSA: 2017-0006