Уязвимость форматной строки в VMware Remote Console

Дата публикации:
10.04.2010
Всего просмотров:
1308
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
VMware Remote Console 2.x
VMware vCenter Server 4.x
VMware ESX Server 4.x
Уязвимые версии:
VMware Remote Console 2.x
VMware vCenter 4.0
VMware ESX 4.0

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки форматной строки в VMware Remote Console (VMrc) ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

Для устранения уязвимости необходимо установить исправление vCenter 4.0 Update 1 или ESX 4.0 patch ESX400-200911223-UG, и посетить сайт производителя для установки исправления для компонента.

ESX 4.0 патч ESX400-200911223-UG:
https://hostupdate.vmware.com/software/VUM/OFFLINE/release-166-20091202-254879/ESX-4.0.0-update01a.zip


Ссылки: VMSA-2010-0007: VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
http://dsecrg.com/pages/vul/show.php?id=153
или введите имя

CAPTCHA