Security Lab

Множественные уязвимости в VMware ESX Server

Дата публикации:04.02.2013
Всего просмотров:1435
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:9
CVSSv2 рейтинг: 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1202
CVE-2011-3102
CVE-2011-3970
CVE-2012-2807
CVE-2012-2825
CVE-2012-2870
CVE-2012-2871
CVE-2012-4244
CVE-2013-1405
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 3.x
VMware ESX Server 4.x
Уязвимые версии:
VMware ESX Server 3.5
VMware ESX Server 4.0
VMware ESX Server 4.1

Описание:
Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный код на системе.

1. Уязвимость существует из-за ошибки реализации протокола аутентификации. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/437099.php

2. Приложение содержит уязвимую версию libxml2. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/424642.php http://www.securitylab.ru/vulnerability/428344.php

3. Приложение содержит уязвимую версию BIND. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/430002.php

3. Приложение содержит уязвимую версию libxslt. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/418603.php http://www.securitylab.ru/vulnerability/421111.php http://www.securitylab.ru/vulnerability/426316.php http://www.securitylab.ru/vulnerability/429347.php

URL производителя: http://www.vmware.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя, если они доступны.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2013-0001.html