Security Lab

Множественные уязвимости в продуктах VMware

Дата публикации:20.10.2009
Всего просмотров:2220
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-2086
CVE-2008-5339
CVE-2008-5340
CVE-2008-5341
CVE-2008-5342
CVE-2008-5343
CVE-2008-5344
CVE-2008-5345
CVE-2008-5346
CVE-2008-5347
CVE-2008-5348
CVE-2008-5349
CVE-2008-5350
CVE-2008-5351
CVE-2008-5352
CVE-2008-5353
CVE-2008-5354
CVE-2008-5355
CVE-2008-5356
CVE-2008-5357
CVE-2008-5358
CVE-2008-5359
CVE-2008-5360
CVE-2009-1093
CVE-2009-1094
CVE-2009-1095
CVE-2009-1096
CVE-2009-1097
CVE-2009-1098
CVE-2009-1099
CVE-2009-1100
CVE-2009-1101
CVE-2009-1102
CVE-2009-1103
CVE-2009-1104
CVE-2009-1105
CVE-2009-1106
CVE-2009-1107
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 4.x
VMware ESXi 4.x
VMware vCenter Server 4.x
VMware Server 2.x
VMware VirtualCenter 2.x
Уязвимые версии:
VMware ESX Server 4.0
VMware ESXi 4.0
VMWare vCenter Server 4.0
VMWare VirtualCenter 2.0.2 и 2.5
VMWare Server 2.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/364233.php
http://www.securitylab.ru/vulnerability/376463.php
http://www.securitylab.ru/vulnerability/382534.php

URL производителя: www.vmware.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: VMSA-2009-0014: VMware ESX patches for DHCP, Service Console kernel, and JRE resolve multiple security issues