Множественные уязвимости в VMware ESX Server

Дата публикации:
16.11.2012
Всего просмотров:
781
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
9
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:L/Au:N/C:P/I:N/A:C/E:U/RL:O/RC:C) = Base:8.5/Temporal:6.3
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:C/E:U/RL:O/RC:C) = Base:8.5/Temporal:6.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:7.8/Temporal:6.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:7.8/Temporal:6.3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2011-4940
CVE-2011-4944
CVE-2012-0876
CVE-2012-1033
CVE-2012-1148
CVE-2012-1150
CVE-2012-1667
CVE-2012-2615
CVE-2012-3817
CVE-2012-5703
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 4.x
Уязвимые версии:
VMware ESX Server 4.0
VMware ESX Server 4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Продукт содержит ошибку в vSphere API. Удаленный пользователь может вызвать аварийное завершение работы. Более подробная информация доступна здесь: http://www.securitylab.ru/vulnerability/432543.php

2. Продукт содержит уязвимую версию BIND. Описания уязвимостей доступно здесь:
http://www.securitylab.ru/vulnerability/419717.php
http://www.securitylab.ru/vulnerability/425354.php
http://www.securitylab.ru/vulnerability/427728.php

3. Продукт содержит уязвимую версию python. С подробным описанием уязвимостей можно ознакомится здесь:
http://www.securitylab.ru/vulnerability/421458.php

4. Продукт содержит уязвимую версию expat. С подробным описанием уязвимости можно ознакомится здесь: http://www.securitylab.ru/vulnerability/387427.php

5. Продукт содержит уязвимую версию nspr и nss. С подробным описанием уязвимости можно ознакомится здесь:>
http://www.securitylab.ru/vulnerability/425473.php

URL производителя: http://www.vmware.com/

Решение: Для устранения уязвимости установите продукт версии 9.6-ESV-R6, 9.7.5, 9.8.2, или 9.9.0 с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2012-0016.html

или введите имя

CAPTCHA