Дата публикации: | 16.06.2014 |
Всего просмотров: | 735 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-0198 CVE-2014-0224 CVE-2014-3470 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Pivotal Web Server (formerly VMware vFabric Web Server) 5.x
VMware ESXi 5.x VMware Fusion 5.x VMware Fusion 6.x Vmware Horizon Mirage 4.x VMware Horizon View 5.x VMware Horizon Workspace 1.x VMware NSX 4.x VMware NSX 6.x VMware Player 5.x VMware Player 6.x VMware vCenter Chargeback Manager 2.x VMware vCenter Operations Manager (vCOps) 5.x VMware vCenter Server Appliance 5.x VMware vCloud Automation Center (vCAC) 6.x VMware vCloud Director 5.x VMware vCloud Networking and Security (vCNS) 5.x VMware View 4.x VMware View 5.x VMware Workstation 10.x VMware Workstation 9.x vSphere Big Data Extensions 1.x |
Уязвимые версии: VMware ESXi 5.x VMware NSX 4.x VMware NSX 6.x VMware vCloud Automation Center (vCAC) 6.x Pivotal Web Server (formerly VMware vFabric Web Server) 5.x VMware Fusion 5.x VMware Fusion 6.x VMware Horizon Mirage 4.x VMware Horizon View 5.x VMware Horizon Workspace 1.x VMware Player 5.x VMware Player 6.x VMware vCenter Chargeback Manager 2.x VMware vCenter Operations Manager (vCOps) 5.x VMware vCenter Server Appliance 5.x VMware vCloud Director 5.x VMware vCloud Networking and Security (vCNS) 5.x VMware View 4.x VMware View 5.x VMware Workstation 10.x VMware Workstation 9.x vSphere Big Data Extensions 1.x, возможно более ранние версии Описание:
Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL. http://www.securitylab.ru/vulnerability/453757.php№1,№5 URL производителя: http://www.vmware.com/ Решение: Установите последнюю версию или исправление если имеются с сайта производителя. |
|
Ссылки: |
http://www.vmware.com/security/advisories/VMSA-2014-0006.html http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2077359 |