Множественные уязвимости в VMware ESX Server

Дата публикации:
16.01.2008
Дата изменения:
05.06.2008
Всего просмотров:
1452
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4572
CVE-2007-5116
CVE-2007-5135
CVE-2007-5191
CVE-2007-5360
CVE-2007-5398
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 2.x
VMware ESX Server 3.x
Уязвимые версии:
VMware ESX Server 2.x
VMware ESX Server 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/274697.php
www.securitylab.ru/vulnerability/304268.php
www.securitylab.ru/vulnerability/307658.php
www.securitylab.ru/vulnerability/307023.php
www.securitylab.ru/vulnerability/311697.php

URL производителя: www.vmware.com/products/vi/esx/

Решение: Установите исправление с сайта производителя.

ESX Server 3.x Patches:
http://www.vmware.com/download/vi/vi3_patches.html

ESX Server 2.x Patches:
http://www.vmware.com/download/esx/esx2_patches.html

ESX Server 2.5.5 Upgrade Patch 3:
http://download3.vmware.com/software/esx/esx-2.5.5-65742-upgrade.tar.gz
md5sum: 9068250fdd604e8787ef40995a4638f9
http://www.vmware.com/support/esx25/doc/esx-255-200712-patch.html

ESX Server 2.5.4 Upgrade Patch 14:
http://download3.vmware.com/software/esx/esx-2.5.4-65752-upgrade.tar.gz
md5sum: 24990b9207f882ccc91545b6fc90273d
http://www.vmware.com/support/esx25/doc/esx-254-200712-patch.html

Ссылки: VMSA-2008-0002 Low severity security update for VirtualCenter and ESX Server 3.0.2, and ESX 3.0.1

или введите имя

CAPTCHA