Множественные уязвимости в VMware ESX Server

Дата публикации:
28.04.2009
Дата изменения:
28.04.2009
Всего просмотров:
2266
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2953
CVE-2008-2712
CVE-2008-3432
CVE-2008-4101
CVE-2008-5077
CVE-2009-0025
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 2.x
VMware ESX Server 3.x
Уязвимые версии: VMware ESX Server версии 2.5.5, 3.0.2, 3.0.2, 3.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/300386.php
http://www.securitylab.ru/vulnerability/354884.php
http://www.securitylab.ru/vulnerability/358426.php
http://www.securitylab.ru/vulnerability/366014.php
http://www.securitylab.ru/vulnerability/366022.php

URL производителя: www.vmware.com/products/vi/esx/

Решение: Установите исправления для 3.0.2 и 3.0.3. Способов устранения уязвимостей для версий 2.5.5 и 3.5 не существует в настоящее время.

Ссылки: VMSA-2009-0004: ESX Service Console updates for openssl, bind, and vim

или введите имя

CAPTCHA