VMware vCenter / ESX Server frissítés az Oracle (Sun) JRE-hez | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

VMware vCenter / ESX Server frissítés az Oracle (Sun) JRE-hez

2011. február 15. 10:15

CH azonosító

CH-4376

Angol cím

VMware vCenter / ESX Server Update for Oracle (Sun) JRE

Felfedezés dátuma

2011.02.10.

Súlyosság

Érintett rendszerek

VMware
VMware ESX server
vCenter Server

Érintett verziók

VMware ESX Server 4.x
VMware vCenter Server 4.x

Összefoglaló

A VMware kiadott egy frissítést az Oracle (Sun) JRE-hez. A javítás számos sebezhetőséget javít, amelyeket kihasználva, a támadók megkerülhetnek bizonyos biztonsági szabályokat, manipulálhatnak bizonyos adatokat, bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert, valamint néhány sérülékenységnek ismeretlen hatása van.

Leírás

További információkat a következő linken olvashat:
CERT-Hungary CH-3010

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-0082 - NVD CVE-2010-0082
CVE-2010-0084 - NVD CVE-2010-0084
CVE-2010-0085 - NVD CVE-2010-0085
CVE-2010-0087 - NVD CVE-2010-0087
CVE-2010-0088 - NVD CVE-2010-0088
CVE-2010-0089 - NVD CVE-2010-0089
CVE-2010-0090 - NVD CVE-2010-0090
CVE-2010-0091 - NVD CVE-2010-0091
CVE-2010-0092 - NVD CVE-2010-0092
CVE-2010-0093 - NVD CVE-2010-0093
CVE-2010-0094 - NVD CVE-2010-0094
CVE-2010-0095 - NVD CVE-2010-0095
CVE-2010-0837 - NVD CVE-2010-0837
CVE-2010-0838 - NVD CVE-2010-0838
CVE-2010-0839 - NVD CVE-2010-0839
CVE-2010-0840 - NVD CVE-2010-0840
CVE-2010-0841 - NVD CVE-2010-0841
CVE-2010-0842 - NVD CVE-2010-0842
CVE-2010-0843 - NVD CVE-2010-0843
CVE-2010-0844 - NVD CVE-2010-0844
CVE-2010-0845 - NVD CVE-2010-0845
CVE-2010-0846 - NVD CVE-2010-0846
CVE-2010-0847 - NVD CVE-2010-0847
CVE-2010-0848 - NVD CVE-2010-0848
CVE-2010-0849 - NVD CVE-2010-0849
CVE-2010-0850 - NVD CVE-2010-0850
SECUNIA 43308
CERT-Hungary CH-3010

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére