Множественные уязвимости в JRE в VMware VirtualCenter

Дата публикации:
01.02.2010
Дата изменения:
01.02.2010
Всего просмотров:
1403
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-3728
CVE-2009-3729
CVE-2009-3864
CVE-2009-3865
CVE-2009-3866
CVE-2009-3867
CVE-2009-3868
CVE-2009-3869
CVE-2009-3871
CVE-2009-3872
CVE-2009-3873
CVE-2009-3874
CVE-2009-3875
CVE-2009-3876
CVE-2009-3877
CVE-2009-3879
CVE-2009-3880
CVE-2009-3881
CVE-2009-3882
CVE-2009-3883
CVE-2009-3884
CVE-2009-3885
CVE-2009-3886
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware VirtualCenter 2.x
Уязвимые версии: VMware VirtualCenter 2.0.2 и 2.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/387303.php

URL производителя: www.vmware.com/products/vi/vc/

Решение: Установите исправление Update 6 для VirtualCenter 2.5 с сайта производителя. Исправление для VirtualCenter 2.0.2 недоступно в настоящее время.

Ссылки: VMSA-2010-0002: VMware vCenter update release addresses multiple security issues in Java JRE

или введите имя

CAPTCHA