Security Lab

Множественные уязвимости в VMware

Дата публикации:13.08.2008
Всего просмотров:1599
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3108
CVE-2007-5135
CVE-2008-0960
CVE-2008-1927
CVE-2008-2292
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 3.x
Уязвимые версии: VMware ESX версии до 3.0.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/274697.php
www.securitylab.ru/vulnerability/307023.php
www.securitylab.ru/vulnerability/353044.php
www.securitylab.ru/vulnerability/354518.php

URL производителя: www.vmware.com/products/vi/esx/

Решение: Установите последнюю версию 3.0.3 с сайта производителя.

Ссылки: VMSA-2008-0013 Updated ESX packages for OpenSSL, net-snmp, perl