Security Lab

Обход ограничений безопасности в продуктах VMware

Дата публикации:04.05.2009
Всего просмотров:2515
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware Fusion 2.x
VMware Server 1.x
VMware ESX Server 3.x
VMware ESXi 3.x
Уязвимые версии:
VMware Server версии до 1.0.9 build 156507
VMware Fusion версии до 2.0.4 build 159196
VMware ESXi 3.5
VMware ESX версии 3.0.2, 3.0.3, 3.5

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/366006.php #6

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

VMware Server 1.x:
Установите версию 1.0.9 build 156507:
http://www.vmware.com/download/server/

VMware Fusion 2.x:
Установите версию 2.0.4 build 159196:
http://www.vmware.com/download/fusion/

VMware ESXi 3.5:
Установите исправление ESXe350-200904201-O-SG:
http://download3.vmware.com/software/vi/ESXe350-200904201-O-SG.zip

VMware ESX 3.5:
Установите исправление ESX350-200904201-SG:
http://download3.vmware.com/software/vi/ESX350-200904201-SG.zip

VMware ESX 3.0.3:
Установите исправление ESX303-200904403-SG:
http://download3.vmware.com/software/vi/ESX303-200904403-SG.zip

VMware ESX 3.0.2:
Установите исправление ESX-1008421:
http://download3.vmware.com/software/vi/ESX-1008421.tgz

Ссылки: VMSA-2009-0006: VMware Hosted products and patches for ESX and ESXi resolve a critical security vulnerability