VMware ESX és ESXi Server sérülékenységek


2010. november 16. 15:24

CH azonosító

CH-3943

Angol cím

VMware ESX / ESXi Server Update for Multiple Packages

Felfedezés dátuma

2010.11.15.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 4.x
VMware ESXi 4.x

Összefoglaló

A VMware ESX / ESXi Server több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint távoli támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, vagy akár tetszőleges kódot futtathatnak.

Leírás

  1. Az src/lib/gssapi/spnego/spnego_mech.c “spnego_gss_accept_sec_context()” függvényének egy NULL mutató hivatkozás feloldási hibáját kihasználva a daemon összeomlását lehet okozni, egy speciálisan elkészített ContextFlags értéket tartalmazó “NegTokenInit” token küldésével.
  2. A SPNEGO implementáció “get_input_token()” függvényének hibáját kihasználva egy érvénytelen indexű elem olvasása váltható ki, ami összeomlást okozhat. A hiba sikeres kihasználásával bizalmas információkat lehet szerezni.
  3. Az “asn1_decode_generaltime()” egy hibáját kihasználva, fel lehet szabadítani egy inicializálatlan mutatót érvénytelen DER kódolás használatával.
  4. Egy egész szám alulcsordulási hibát találtak az AES és RC4 kódolású titkosított szövegek visszafejtésében, amikor azok rövidebbek, mint az elvárt minimum. Ezt kihasználva, halom túlcsordulást lehet okozni, ha a KDC dekódol egy speciálisan elkészített titkosított szöveget.
  5. A sérülékenységet az egyes Kerberos AP-REQ hitelesítések feldolgozásakor fellépő NULL mutató hivatkozás feloldás hiba okozza, amely kihasználható a GSS-API könyvtárhoz kötött alkalmazások összeomlasztáshoz (pl. kadmin) egy hiányzó ellenőrző összeg mezőt tartalmazó AP-REQ hitelesítő küldésével.

A sérülékenységeket a VMware ESX Server 4.1 és VMware ESXi 4.1 verziókban találták.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.vmware.com
CVE-2009-0844 - NVD CVE-2009-0844
CVE-2009-0845 - NVD CVE-2009-0845
CVE-2009-0846 - NVD CVE-2009-0846
CVE-2009-4212 - NVD CVE-2009-4212
CVE-2010-1321 - NVD CVE-2010-1321
SECUNIA 42280
SECUNIA 34347
SECUNIA 38080
SECUNIA 39762
CERT-Hungary CH-3134

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »