Множественные уязвимости в VMware VirtualCenter
| Дата публикации: | 06.10.2008 |
| Всего просмотров: | 2773 |
| Опасность: | Высокая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3103 CVE-2008-3104 CVE-2008-3105 CVE-2008-3106 CVE-2008-3107 CVE-2008-3108 CVE-2008-3109 CVE-2008-3110 CVE-2008-3111 CVE-2008-3112 CVE-2008-3113 CVE-2008-3114 CVE-2008-3115 CVE-2008-4278 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | VMware VirtualCenter 2.x |
| Уязвимые версии: VMware VirtualCenter 2.0.2 и 2.5, возможно более ранние версии
Описание: 1. Уязвимость существует из-за того, что Virtual Infrastructure Client отображает в открытом виде пароль к VirtualCenter Server во время входа в приложение, если пароль содержит некоторые символы. Уязвимости подвержен только VirtualCenter 2.5.
2. Уязвимости в Sun Java JDK / JRE позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: URL производителя: www.vmware.com/products/vi/vc/ Решение: Установите исправление для VirtualCenter 2.5 с сайта производителя. Исправления для VirtualCenter 2.0.2 не доступны в настоящее время. |
|
| Ссылки: | VMSA-2008-0016: VMware Hosted products, VirtualCenter Update 3 and patches for ESX and ESXi resolve multiple security issues |