Security Lab

Множественные уязвимости в продуктах VMware

Дата публикации:26.11.2009
Всего просмотров:2134
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5333
CVE-2007-5342
CVE-2007-5461
CVE-2007-6286
CVE-2008-0002
CVE-2008-1232
CVE-2008-1947
CVE-2008-2370
CVE-2008-5515
CVE-2009-0033
CVE-2009-0580
CVE-2009-0781
CVE-2009-0783
CVE-2009-1093
CVE-2009-1094
CVE-2009-1095
CVE-2009-1096
CVE-2009-1097
CVE-2009-1098
CVE-2009-1099
CVE-2009-1100
CVE-2009-1101
CVE-2009-1102
CVE-2009-1103
CVE-2009-1104
CVE-2009-1105
CVE-2009-1106
CVE-2009-1107
CVE-2009-2625
CVE-2009-2670
CVE-2009-2671
CVE-2009-2672
CVE-2009-2673
CVE-2009-2675
CVE-2009-2676
CVE-2009-2716
CVE-2009-2718
CVE-2009-2719
CVE-2009-2720
CVE-2009-2721
CVE-2009-2722
CVE-2009-2723
CVE-2009-2724
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware Server 2.x
VMware vCenter Server 4.x
VMware VirtualCenter 2.x
VMware vMA 4.x
VMware ESX Server 3.x
VMware ESX Server 4.x
Уязвимые версии:
VMware Server 2.x
VMware vCenter Server 4.x
VMware VirtualCenter 2.x
VMware vMA 4.x
VMware ESX Server 3.x
VMware ESX Server 4.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:

http://www.securitylab.ru/vulnerability/306262.php
http://www.securitylab.ru/vulnerability/311377.php
http://www.securitylab.ru/vulnerability/312971.php
http://www.securitylab.ru/vulnerability/312977.php
http://www.securitylab.ru/vulnerability/354112.php
http://www.securitylab.ru/vulnerability/356691.php
http://www.securitylab.ru/vulnerability/376463.php
http://www.securitylab.ru/vulnerability/380948.php
http://www.securitylab.ru/vulnerability/384268.php

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: VMSA-2009-0016: VMSA-2009-0016 VMware vCenter and ESX update release and vMA patch release address multiple security issue in third party components