ESXi 5.0 < Build 702118 多种漏洞(远程检查)

high Nessus 插件 ID 70882

简介

远程 VMware ESXi 5.0 主机受到多种安全漏洞的影响。

描述

远程 VMware ESXi 5.0 主机受到以下安全漏洞影响:

- 存在与 NFS 流量处理相关的错误,此错误可能使内存破坏导致任意代码执行。(CVE-2012-2448)

- 存在与虚拟软盘设备和虚拟 SCSI 设备相关的越界写入错误,此错误可能造成本地权限提升。(CVE-2012-2449、CVE-2012-2450)

解决方案

应用补丁 ESXi500-201205401-SG。或者应用供应商报告里的应急措施。

另见

http://www.nessus.org/u?da8aca2a

http://www.vmware.com/security/advisories/VMSA-2012-0009.html

插件详情

严重性: High

ID: 70882

文件名: vmware_esxi_5_0_build_702118_remote.nasl

版本: 1.5

类型: remote

系列: Misc.

发布时间: 2013/11/13

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:vmware:esxi:5.0

必需的 KB 项: Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2012/5/3

漏洞发布日期: 2012/5/3

参考资料信息

CVE: CVE-2012-2448, CVE-2012-2449, CVE-2012-2450

BID: 53369, 53371

VMSA: 2012-0009