Множественные уязвимости в VMware ESX Server
| Дата публикации: | 31.08.2012 |
| Всего просмотров: | 958 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 37 |
| CVSSv2 рейтинг: | 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 8.5 (AV:N/AC:L/Au:N/C:P/I:N/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 1.9 (AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) 1.9 (AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) 1.9 (AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.5 (AV:N/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:W/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) 4.4 (AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:U/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2009-5029 CVE-2009-5064 CVE-2010-0830 CVE-2010-2761 CVE-2010-4180 CVE-2010-4252 CVE-2010-4410 CVE-2011-0014 CVE-2011-1020 CVE-2011-1089 CVE-2011-1833 CVE-2011-2484 CVE-2011-2496 CVE-2011-2699 CVE-2011-3188 CVE-2011-3209 CVE-2011-3363 CVE-2011-3597 CVE-2011-4108 CVE-2011-4109 CVE-2011-4110 CVE-2011-4128 CVE-2011-4132 CVE-2011-4324 CVE-2011-4325 CVE-2011-4576 CVE-2011-4577 CVE-2011-4609 CVE-2011-4619 CVE-2012-0050 CVE-2012-0060 CVE-2012-0061 CVE-2012-0207 CVE-2012-0815 CVE-2012-0841 CVE-2012-0864 CVE-2012-1569 CVE-2012-1573 CVE-2012-1583 CVE-2012-2110 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware ESX Server 4.x
VMware ESXi 4.x |
| Уязвимые версии: VMware ESX Server 4.x VMware ESXi 4.x VMware ESXi 5.x Описание:
1. Приложение содержит уязвимую версию OpenSSL. С подробным описанием уязвимости можно ознакомиться здесь: 2. Приложение содержит уязвимую версию библиотеки Linux Kernel. С подробным описанием уязвимости можно ознакомиться здесь: 3. Приложение содержит уязвимую версию Perl. С подробным описанием уязвимости можно ознакомиться здесь: 4. Приложение содержит уязвимую версию библиотеки XML2. С подробным описанием уязвимости можно ознакомиться здесь: 5. Приложение содержит уязвимую версию библиотеки GNU C. С подробным описанием уязвимости можно ознакомиться здесь: 6. Приложение содержит уязвимую версию библиотеки GNU TLS. С подробным описанием уязвимости можно ознакомиться здесь: 7. Приложение содержит уязвимую версию библиотеки RPM. С подробным описанием уязвимости можно ознакомиться здесь: URL производителя: http://www.vmware.com/ Решение: Для устранения уязвимостей установите исправление с сайта производителя. |
|
| Ссылки: | http://www.vmware.com/security/advisories/VMSA-2012-0013.html |