Множественные уязвимости в VMware ESX Server и VirtualCenter

Дата публикации:
16.01.2008
Всего просмотров:
1376
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2090
CVE-2006-7195
CVE-2007-0450
CVE-2007-2788
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware VirtualCenter 2.x
VMware ESX Server 3.x
Уязвимые версии:
VMware ESX Server 3.x
VMware VirtualCenter 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/293689.php
www.securitylab.ru/vulnerability/296249.php

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

VirtualCenter CD image:
md5sum d7d98a5d7f8afff32cee848f860d3ba7

VirtualCenter as Zip:
md5sum 3b42ec350121659e10352ca2d76e212b

ESX Server 3.0.2:
http://kb.vmware.com/kb/1002434
md5sum: 2f52251f6ace3d50934344ef313539d5

ESX Server 3.0.1:
http://kb.vmware.com/kb/1003176
md5sum: 5674ca0dcfac90726014cc316444996e

Ссылки: VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

или введите имя

CAPTCHA