Множественные уязвимости в VMware ESXi

Дата публикации:
04.02.2013
Дата изменения:
24.10.2013
Всего просмотров:
1721
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:7.9/Temporal:6.4
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:7.9/Temporal:6.4
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:8.3/Temporal:6.7
CVE ID:
CVE-2011-3102
CVE-2012-2807
CVE-2013-1405
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESXi 3.x
VMware ESXi 4.x
Уязвимые версии:
VMware ESXi 3.5
VMware ESXi 4.0
VMware ESXi 4.1

Описание:
Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный код на системе.

1. Уязвимость существует из-за ошибки реализации протокола аутентификации. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/437099.php

2. Приложение содержит уязвимую версию libxml2. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/424642.php http://www.securitylab.ru/vulnerability/428344.php

URL производителя: http://www.vmware.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя, если они доступны.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2013-0001.html

или введите имя

CAPTCHA