Раскрытие информации в VMware продуктах

Дата публикации:
14.04.2014
Дата изменения:
14.04.2014
Всего просмотров:
476
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) = Base:7.8/Temporal:6.4
CVE ID:
CVE-2014-0160
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nicira Network Virtualization Platform (NVP) 3.x
VMware ESXi 5.x
VMware Fusion 6.x
Vmware Horizon Mirage 4.x
VMware Horizon View 5.x
VMware Horizon View Client 2.x
VMware Horizon Workspace 1.x
VMware NSX 4.x
VMware NSX 6.x
VMware OVF Tool 3.x
VMware vCenter Server 5.x
VMware vCloud Networking and Security (vCNS) 5.x
Уязвимые версии:
Nicira Network Virtualization Platform (NVP) 3.x
VMware ESXi 5.x
VMware NSX 4.x
VMware NSX 6.x
VMware Fusion 6.x
Vmware Horizon Mirage 4.x
VMware Horizon View 5.x
VMware Horizon View Client 2.x
VMware Horizon Workspace 1.x
VMware Horizon Workspace 1.x
VMware vCenter Server 5.x
VMware vCloud Networking and Security (vCNS) 5.x, возможно более ранние версии
Обратитесь к производителю для получения списка уязвимых продуктов и версий.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.vmware.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2076225

или введите имя

CAPTCHA