VMware vCenter Server 多种漏洞 (VMSA-2012-0005)

high Nessus 插件 ID 66812

简介

远程主机已安装虚拟化管理应用程序,受到多种漏洞的影响。

描述

远程主机上安装的 VMware vCenter Server 为未安装 Update 4a 的 4.0、未安装 Update 3 的 4.1 或未安装 Update 1 的 5.0。因此,它有可能受到嵌入式 Apache Tomcat 服务器和 Oracle (Sun) Java Runtime Environment 中多种漏洞的影响。

解决方案

升级到 VMware vCenter Server 4.0 Update 4a / 4.1 Update 3 或 5.0 Update 1。

另见

https://www.vmware.com/security/advisories/VMSA-2012-0005.html

http://lists.vmware.com/pipermail/security-announce/2012/000198.html

插件详情

严重性: High

ID: 66812

文件名: vmware_vcenter_vmsa-2012-0005.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2013/6/5

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:vmware:vcenter_server

必需的 KB 项: Host/VMware/release, Host/VMware/version, Host/VMware/vCenter

易利用性: No known exploits are available

补丁发布日期: 2011/12/5

漏洞发布日期: 2011/8/20

参考资料信息

CVE: CVE-2011-3190, CVE-2011-3375, CVE-2012-0022

BID: 49353, 51442, 51447

VMSA: 2012-0005