Множественные уязвимости в VMware ESX Server и vMA

Дата публикации:
26.11.2009
Дата изменения:
26.11.2009
Всего просмотров:
1552
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2052
CVE-2007-4965
CVE-2007-5966
CVE-2008-1721
CVE-2008-1887
CVE-2008-2315
CVE-2008-3142
CVE-2008-3143
CVE-2008-3144
CVE-2008-3528
CVE-2008-4307
CVE-2008-4864
CVE-2008-5031
CVE-2008-5700
CVE-2009-0028
CVE-2009-0159
CVE-2009-0269
CVE-2009-0322
CVE-2009-0675
CVE-2009-0676
CVE-2009-0696
CVE-2009-0745
CVE-2009-0746
CVE-2009-0747
CVE-2009-0748
CVE-2009-0778
CVE-2009-0787
CVE-2009-0834
CVE-2009-1072
CVE-2009-1192
CVE-2009-1252
CVE-2009-1336
CVE-2009-1337
CVE-2009-1385
CVE-2009-1388
CVE-2009-1389
CVE-2009-1439
CVE-2009-1630
CVE-2009-1633
CVE-2009-1895
CVE-2009-2406
CVE-2009-2407
CVE-2009-2414
CVE-2009-2416
CVE-2009-2417
CVE-2009-2692
CVE-2009-2698
CVE-2009-2847
CVE-2009-2848
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware vMA 4.x
Уязвимые версии:
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware vMA 4.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:

http://www.securitylab.ru/vulnerability/279487.php

http://www.securitylab.ru/vulnerability/295750.php

http://www.securitylab.ru/vulnerability/303163.php

http://www.securitylab.ru/vulnerability/307162.php

http://www.securitylab.ru/vulnerability/309934.php

http://www.securitylab.ru/vulnerability/354908.php

http://www.securitylab.ru/vulnerability/356708.php

http://www.securitylab.ru/vulnerability/367907.php

http://www.securitylab.ru/vulnerability/368748.php

http://www.securitylab.ru/vulnerability/368812.php

http://www.securitylab.ru/vulnerability/369364.php

http://www.securitylab.ru/vulnerability/369565.php

http://www.securitylab.ru/vulnerability/377644.php

http://www.securitylab.ru/vulnerability/377694.php

http://www.securitylab.ru/vulnerability/378689.php

http://www.securitylab.ru/vulnerability/378761.php

http://www.securitylab.ru/vulnerability/380308.php

http://www.securitylab.ru/vulnerability/380309.php

http://www.securitylab.ru/vulnerability/379778.php

http://www.securitylab.ru/vulnerability/380792.php

http://www.securitylab.ru/vulnerability/385564.php

http://www.securitylab.ru/vulnerability/384650.php

http://www.securitylab.ru/vulnerability/383076.php

http://www.securitylab.ru/vulnerability/383064.php

http://www.securitylab.ru/vulnerability/384653.php

http://www.securitylab.ru/vulnerability/383755.php

http://www.securitylab.ru/vulnerability/383747.php

http://www.securitylab.ru/vulnerability/385655.php

http://www.securitylab.ru/vulnerability/383662.php

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: VMSA-2009-0016: VMSA-2009-0016 VMware vCenter and ESX update release and vMA patch release address multiple security issue in third party components

или введите имя

CAPTCHA