Множественные уязвимости в VMware VirtualCenter

Дата публикации:
06.10.2008
Всего просмотров:
2512
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3103
CVE-2008-3104
CVE-2008-3105
CVE-2008-3106
CVE-2008-3107
CVE-2008-3108
CVE-2008-3109
CVE-2008-3110
CVE-2008-3111
CVE-2008-3112
CVE-2008-3113
CVE-2008-3114
CVE-2008-3115
CVE-2008-4278
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware VirtualCenter 2.x
Уязвимые версии: VMware VirtualCenter 2.0.2 и 2.5, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что Virtual Infrastructure Client отображает в открытом виде пароль к VirtualCenter Server во время входа в приложение, если пароль содержит некоторые символы. Уязвимости подвержен только VirtualCenter 2.5.

2. Уязвимости в Sun Java JDK / JRE позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/355817.php

URL производителя: www.vmware.com/products/vi/vc/

Решение: Установите исправление для VirtualCenter 2.5 с сайта производителя. Исправления для VirtualCenter 2.0.2 не доступны в настоящее время.

Ссылки: VMSA-2008-0016: VMware Hosted products, VirtualCenter Update 3 and patches for ESX and ESXi resolve multiple security issues

или введите имя

CAPTCHA