Security Lab

Множественные уязвимости в VMware продуктах

Дата публикации:16.06.2014
Всего просмотров:760
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:3
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0198
CVE-2014-0224
CVE-2014-3470
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IT Business Management Suite Standard Edition 1.x
VMware Data Recovery 2.x
VMware Studio 2.x
VMware vCenter Configuration Manager 5.x
VMware vCenter Converter Standalone 5.x
VMware vCenter Server 5.x
VMware vCenter Site Recovery Manager 5.x
VMware vCenter Support Assistant 5.x
VMware vCloud Application Director 5.x
VMware vCloud Usage Meter 3.x
VMware Virtual Disk Development Kit (VDDK) 5.x
VMware VIX API 1.x
VMware VIX API 5.x
VMware vSphere Data Protection 5.x
VMware vSphere Management Assistant 5.x
VMware vSphere PowerCLI 5.x
VMware vSphere Replication 5.x
VMware vSphere SDK for Perl 5.x
VMware vSphere Storage Appliance 5.x
VMware vSphere Update Manager 5.x
Уязвимые версии:
IT Business Management Suite Standard Edition 1.x
VMware Data Recovery 2.x
VMware vCenter Configuration Manager 5.x
VMware vCenter Site Recovery Manager 5.x
VMware vCloud Application Director 5.x
VMware vCloud Usage Meter 3.x
VMware vSphere Data Protection 5.x
VMware vSphere Management Assistant 5.x
VMware vSphere Replication 5.x
VMware vSphere Storage Appliance 5.x
VMware Studio 2.x
VMware vCenter Converter Standalone 5.x
VMware vCenter Server 5.x
VMware vCenter Support Assistant 5.x
VMware Virtual Disk Development Kit (VDDK) 5.x
VMware VIX API 1.x
VMware VIX API 5.x
VMware vSphere PowerCLI 5.x
VMware vSphere SDK for Perl 5.x
VMware vSphere Update Manager 5.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными и вызвать отказ в обслуживании.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/452526.php

http://www.securitylab.ru/vulnerability/453757.php№1,№5

URL производителя: http://www.vmware.com/

Решение: Установите последнюю версию или исправление если имеются с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2014-0006.html