Множественные уязвимости в VMware ESXi

Дата публикации:
09.12.2014
Дата изменения:
09.12.2014
Всего просмотров:
1164
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.9/Temporal:2.1
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
CVE ID:
CVE-2013-1752
CVE-2013-2877
CVE-2013-4238
CVE-2014-0015
CVE-2014-0138
CVE-2014-0191
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESXi 5.x
Уязвимые версии:
VMware ESXi 5.1
VMware ESXi 5.5

Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

1. Подробное описание уязвимости доступно по адресу:

2. Подробное описание уязвимости (#1, #7) доступно по адресу: http://www.securitylab.ru/vulnerability/443360.php

3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/450930.php

4. Подробное описание уязвимости (#1) доступно по адресу: http://www.securitylab.ru/vulnerability/450894.php

5. Подробное описание уязвимости (#1) доступно по адресу: http://www.securitylab.ru/vulnerability/452630.php


URL производителя: http://www.vmware.com/go/download-vspherehypervisor

Решение: Установите исправление, если оно доступно.

Ссылки: https://www.vmware.com/security/advisories/VMSA-2014-0012.html