Множественные уязвимости в VMware ESX Server

Дата публикации:
30.07.2008
Всего просмотров:
1707
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4814
CVE-2007-5001
CVE-2007-6151
CVE-2007-6206
CVE-2008-0007
CVE-2008-1105
CVE-2008-1367
CVE-2008-1375
CVE-2008-1669
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 2.x
VMware ESX Server 3.x
Уязвимые версии: VMware ESX Server версии 2.x и 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии на системе, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:

http://www.securitylab.ru/vulnerability/353711.php
http://www.securitylab.ru/vulnerability/352350.php
http://www.securitylab.ru/vulnerability/352575.php
http://www.securitylab.ru/vulnerability/309370.php
http://www.securitylab.ru/vulnerability/283189.php

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

-- ESX 3.5 --

ESX350-200806218-UG:
http://download3.vmware.com/software/esx/ESX350-200806218-UG.zip
md5sum: dfad21860ba24a6322b36041c0bc2a07
http://kb.vmware.com/kb/1005931

ESX350-200806201-UG:
http://download3.vmware.com/software/esx/ESX350-200806201-UG.zip
md5sum: 2888192905a6763a069914fcd258d329
http://kb.vmware.com/kb/1005894

-- ESX 2.5.4, 2.5.5, 3.0.1, and 3.0.2 --
Исправления недоступны в настоящее время

Ссылки: VMSA-2008-00011 Updated ESX service console packages for Samba and vmnix

или введите имя

CAPTCHA