Множественные уязвимости в VMware ESX Server

Дата публикации:
31.08.2012
Всего просмотров:
694
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
37
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:C/E:U/RL:O/RC:C) = Base:8.5/Temporal:6.3
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.9/Temporal:4
(AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:1.9/Temporal:1.5
(AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:1.9/Temporal:1.5
(AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:1.9/Temporal:1.5
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.9/Temporal:4
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.9/Temporal:4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:8.5/Temporal:6.9
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
(AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) = Base:4.4/Temporal:3.6
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.9/Temporal:4
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:6.1/Temporal:4.9
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:6.1/Temporal:4.9
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:6.1/Temporal:4.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:9/Temporal:7.7
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:6.1/Temporal:5.2
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:6.1/Temporal:5.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2009-5029
CVE-2009-5064
CVE-2010-0830
CVE-2010-2761
CVE-2010-4180
CVE-2010-4252
CVE-2010-4410
CVE-2011-0014
CVE-2011-1020
CVE-2011-1089
CVE-2011-1833
CVE-2011-2484
CVE-2011-2496
CVE-2011-2699
CVE-2011-3188
CVE-2011-3209
CVE-2011-3363
CVE-2011-3597
CVE-2011-4108
CVE-2011-4109
CVE-2011-4110
CVE-2011-4128
CVE-2011-4132
CVE-2011-4324
CVE-2011-4325
CVE-2011-4576
CVE-2011-4577
CVE-2011-4609
CVE-2011-4619
CVE-2012-0050
CVE-2012-0060
CVE-2012-0061
CVE-2012-0207
CVE-2012-0815
CVE-2012-0841
CVE-2012-0864
CVE-2012-1569
CVE-2012-1573
CVE-2012-1583
CVE-2012-2110
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 4.x
VMware ESXi 4.x
Уязвимые версии:
VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x

Описание:
Обнаруженные уязвимости позволяют уделенному пользователю выполнить произвольный код на целевой системе.

1. Приложение содержит уязвимую версию OpenSSL. С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/409669.php
http://www.securitylab.ru/vulnerability/409669.php
http://www.securitylab.ru/vulnerability/413240.php
http://www.securitylab.ru/vulnerability/413774.php
http://www.securitylab.ru/vulnerability/423441.php

2. Приложение содержит уязвимую версию библиотеки Linux Kernel. С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/384977.php
http://www.securitylab.ru/vulnerability/418814.php
http://www.securitylab.ru/vulnerability/405380.php
http://www.securitylab.ru/vulnerability/418830.php
http://www.securitylab.ru/vulnerability/418831.php
http://www.securitylab.ru/vulnerability/410081.php
http://www.securitylab.ru/vulnerability/410080.php
http://www.securitylab.ru/vulnerability/413561.php

3. Приложение содержит уязвимую версию Perl. С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/437045.php
http://www.securitylab.ru/vulnerability/431262.php
http://www.securitylab.ru/vulnerability/410472.php

4. Приложение содержит уязвимую версию библиотеки XML2. С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/420469.php

5. Приложение содержит уязвимую версию библиотеки GNU C. С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435518.php
http://www.securitylab.ru/vulnerability/411927.php
http://www.securitylab.ru/vulnerability/413478.php

6. Приложение содержит уязвимую версию библиотеки GNU TLS. С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/409917.php
http://www.securitylab.ru/vulnerability/422063.php
http://www.securitylab.ru/vulnerability/422163.php

7. Приложение содержит уязвимую версию библиотеки RPM. С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/422682.php

URL производителя: http://www.vmware.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2012-0013.html

или введите имя

CAPTCHA