Security Lab

Множественные уязвимости в VMware ESXi

Дата публикации:03.08.2012
Всего просмотров:2854
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
CVE ID: CVE-2010-4008
CVE-2010-4494
CVE-2011-0216
CVE-2011-1944
CVE-2011-2821
CVE-2011-2834
CVE-2011-3905
CVE-2011-3919
CVE-2012-0841
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESXi 5.x
VMware ESXi 3.x
VMware ESXi 4.x
Уязвимые версии:
VMware ESXi 5.0
VMware ESXi 4.1
VMware ESXi 4.0
VMware ESXi 3.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

С подробной информацией уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/418689.php
http://www.securitylab.ru/vulnerability/418690.php
http://www.securitylab.ru/vulnerability/423898.php
http://www.securitylab.ru/vulnerability/409144.php
http://www.securitylab.ru/vulnerability/420469.php

URL производителя: http://www.vmware.com/

Решение: Для устранения уязвимости установите продукт версии 5.0 с обновлением ESXi500-201207001 с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2012-0012.html