Множественные уязвимости в VMWare ESX Server

Дата публикации:
08.12.2014
Дата изменения:
08.12.2014
Всего просмотров:
651
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.9/Temporal:2.1
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
CVE ID:
CVE-2013-1752
CVE-2013-2877
CVE-2013-4238
CVE-2014-0015
CVE-2014-0138
CVE-2014-0191
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 5.x
Уязвимые версии:
VMWare ESX Server 5.0

Описание:

Уязвимости позволяют удаленному пользователю осуществить DoS-атаку, обойти ограничения безопасности и выполнить спуфинг-атаку.

1) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/462825.php;

2, 3) Детальная информация об уязвимостях доступна по адресу: http://www.securitylab.ru/vulnerability/443360.php;

4) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/450930.php;

5) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/450894.php (#1);

6) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/452630.php (#1).


URL производителя: http://www.vmware.com/products/esxi-and-esx/overview

Решение: Разработчик не планирует исправлять уязвимости.

Ссылки: https://www.vmware.com/security/advisories/VMSA-2014-0012.html