Security Lab

Множественные уязвимости в VMware ESX Server

Дата публикации:17.06.2008
Всего просмотров:1891
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2007-5232
CVE-2007-5236
CVE-2007-5237
CVE-2007-5238
CVE-2007-5239
CVE-2007-5240
CVE-2007-5274
CVE-2007-5333
CVE-2007-5342
CVE-2007-5461
CVE-2007-5689
CVE-2007-6286
CVE-2008-0657
CVE-2008-1185
CVE-2008-1186
CVE-2008-1187
CVE-2008-1188
CVE-2008-1189
CVE-2008-1190
CVE-2008-1191
CVE-2008-1192
CVE-2008-1193
CVE-2008-1194
CVE-2008-1195
CVE-2008-1196
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 3.x
Уязвимые версии: VMware ESX Server 3.0.1, 3.0.2 и 3.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/304092.php
http://www.securitylab.ru/vulnerability/306117.php
http://www.securitylab.ru/vulnerability/306262.php
http://www.securitylab.ru/vulnerability/311377.php
http://www.securitylab.ru/vulnerability/312775.php
http://www.securitylab.ru/vulnerability/312977.php
http://www.securitylab.ru/vulnerability/348017.php

URL производителя: www.vmware.com/products/vi/esx/

Решение: Установите исправление для версии 3.5 с сайта производителя.
ESX 3.5 patch ESX350-200806404-SG:
http://download3.vmware.com/software/esx/ESX350-200806404-SG.zip
md5sum: 669e97880a21cce13eb7e9051f403162
http://kb.vmware.com/kb/1005219

Уязвимости в версиях 3.0.1 и 3.0.2 не устранены в настоящее время.

Ссылки: VMSA-2008-0010 Updated Tomcat and Java JRE packages for VMware ESX 3.5