Security Lab

Множественные уязвимости в VMware продуктах

Дата публикации:16.06.2014
Всего просмотров:735
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:3
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0198
CVE-2014-0224
CVE-2014-3470
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pivotal Web Server (formerly VMware vFabric Web Server) 5.x
VMware ESXi 5.x
VMware Fusion 5.x
VMware Fusion 6.x
Vmware Horizon Mirage 4.x
VMware Horizon View 5.x
VMware Horizon Workspace 1.x
VMware NSX 4.x
VMware NSX 6.x
VMware Player 5.x
VMware Player 6.x
VMware vCenter Chargeback Manager 2.x
VMware vCenter Operations Manager (vCOps) 5.x
VMware vCenter Server Appliance 5.x
VMware vCloud Automation Center (vCAC) 6.x
VMware vCloud Director 5.x
VMware vCloud Networking and Security (vCNS) 5.x
VMware View 4.x
VMware View 5.x
VMware Workstation 10.x
VMware Workstation 9.x
vSphere Big Data Extensions 1.x
Уязвимые версии:
VMware ESXi 5.x
VMware NSX 4.x
VMware NSX 6.x
VMware vCloud Automation Center (vCAC) 6.x
Pivotal Web Server (formerly VMware vFabric Web Server) 5.x
VMware Fusion 5.x
VMware Fusion 6.x
VMware Horizon Mirage 4.x
VMware Horizon View 5.x
VMware Horizon Workspace 1.x
VMware Player 5.x
VMware Player 6.x
VMware vCenter Chargeback Manager 2.x
VMware vCenter Operations Manager (vCOps) 5.x
VMware vCenter Server Appliance 5.x
VMware vCloud Director 5.x
VMware vCloud Networking and Security (vCNS) 5.x
VMware View 4.x
VMware View 5.x
VMware Workstation 10.x
VMware Workstation 9.x
vSphere Big Data Extensions 1.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными и вызвать отказ в обслуживании.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/452526.php

http://www.securitylab.ru/vulnerability/453757.php№1,№5

URL производителя: http://www.vmware.com/

Решение: Установите последнюю версию или исправление если имеются с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2014-0006.html
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2077359