Множественные уязвимости в VMware ESX Server

Дата публикации:
04.05.2012
Дата изменения:
04.05.2012
Всего просмотров:
1591
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:O/RC:C) = Base:7.3/Temporal:5.4
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
CVE-2012-1516
CVE-2012-1517
CVE-2012-2448
CVE-2012-2449
CVE-2012-2450
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
VMware ESXi 5.x
Уязвимые версии:
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
VMware ESXi 5.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибок при обработке RPC команд. Удаленный пользователь может вызвать аварийное прекращение работы и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке NFS трафика. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в виртуальном floppy устройстве. Удаленный пользователь может осуществить чтение за пределами границ данных.

4. Уязвимость существует из-за ошибки в SCSI устройстве. Удаленный пользователь может вызвать чтение за пределами границ данных.

URL производителя: http://www.vmware.com/

Решение: Для устранения уязвимости установите исправления с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2012-0009.html

или введите имя

CAPTCHA