Security Lab

Множественные уязвимости в VMware ESX Server

Дата публикации:22.02.2008
Дата изменения:05.06.2008
Всего просмотров:1765
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-7228
CVE-2007-2052
CVE-2007-4308
CVE-2007-4965
CVE-2007-6015
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 2.x
VMware ESX Server 3.x
Уязвимые версии:
VMware ESX Server 2.x
VMware ESX Server 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/295750.php
http://www.securitylab.ru/vulnerability/300783.php
http://www.securitylab.ru/vulnerability/303163.php
http://www.securitylab.ru/vulnerability/307224.php
http://www.securitylab.ru/vulnerability/309602.php

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

ESX Server 3.x Patches:
http://www.vmware.com/download/vi/vi3_patches.html

ESX Server 2.x Patches:
http://www.vmware.com/download/esx/esx2_patches.html

ESX Server 2.5.5 Upgrade Patch 4
http://download3.vmware.com/software/esx/esx-2.5.5-69113-upgrade.tar.gz
md5sum: 354fce25ac29411cf5aafecf17f9d446
http://www.vmware.com/support/esx25/doc/esx-255-200801-patch.html

ESX Server 2.5.4 Upgrade Patch 15
http://download3.vmware.com/software/esx/esx-2.5.4-69112-upgrade.tar.gz
md5sum: a31065571a2da5bb5e69a5ccab6aa467
http://www.vmware.com/support/esx25/doc/esx-254-200801-patch.html