Множественные уязвимости в VMware ESX Server

Дата публикации:
16.04.2008
Дата изменения:
16.04.2008
Всего просмотров:
1512
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-7228
CVE-2007-1660
CVE-2007-5846
CVE-2008-0003
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 3.x
Уязвимые версии: VMware ESX Server 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/307022.php
www.securitylab.ru/vulnerability/307219.php
www.securitylab.ru/vulnerability/307224.php
www.securitylab.ru/vulnerability/311697.php

URL производителя:

Решение: Установите исправление с сайта производителя.

ESX 3.5 patch ESX350-200803214-UG:
http://download3.vmware.com/software/esx/ESX350-200803214-UG.zip
md5sum: 9ff7b416afed3acfbfbb5d1d63ca5060
http://kb.vmware.com/kb/1003721

ESX 3.5 patch ESX350-200803201-UG:
http://download3.vmware.com/software/esx/ESX350-200803201-UG.zip
md5sum: 55dee9f4e256b996229ff0c9a5f0f72c
http://kb.vmware.com/kb/1003695

Ссылки: VMSA-2008-0007: Moderate Updated Service Console packages pcre, net-snmp, and OpenPegasus

или введите имя

CAPTCHA