VMware termékek sérülékenységei


2012. március 19. 10:57

CH azonosító

CH-6556

Angol cím

VMware Multiple Products Multiple Vulnerabilities

Felfedezés dátuma

2012.03.15.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
vCenter Server
vCenter Update Manager

Érintett verziók

VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware vSphere Update Manager 5.x

Összefoglaló

VMware termékeket érintő sérülékenységeket jelentettek, amelyeket rosszindulatú felhasználók kihasználva bizonyos adatokat szivárogtathatnak ki, továbbá a támadók bizalmas adatokat szivárogtathatnak ki, eltéríthetik a felhasználó munkamenetét, DNS cache mérgezéses (cache poisoning) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás részét képezi az Oracle Java sérülékeny verziója.
    Bővebb információ:
    CERT-Hungary CH-5792
  2. Az alkalmazás részét képezi az Apache Tomcat sérülékeny verziója:
    Bővebb információ:
    CERT-Hungary CH-5468
    CERT-Hungary CH-6173
    CERT-Hungary CH-6252
    Megjegyzés: ez a sérülékenység nem érinti a VMware Update Manager-t.

Tekintse meg a gyártó ajánlását az érintett verziókat illetően.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48444
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-3375 - NVD CVE-2011-3375
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3555 - NVD CVE-2011-3555
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561
CVE-2012-0022 - NVD CVE-2012-0022
Gyártói referencia: www.vmware.com
SECUNIA 46512
SECUNIA 45748
SECUNIA 47411
SECUNIA 47554
CERT-Hungary CH-5792
CERT-Hungary CH-5468
CERT-Hungary CH-6173
CERT-Hungary CH-6252

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »