VMware termékek sérülékenységei


2013. február 25. 07:07

CH azonosító

CH-8540

Angol cím

VMware Products Multiple Vulnerabilities

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VirtualCenter
vCenter Server

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x
VMware vCenter Server 4.x, 5.x
VMware VirtualCenter 2.x

Összefoglaló

Több VMware termék sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, és a sérülékeny rendszer feltörésére.

Leírás

  1. Az NFC (Network File Copy) protokoll egy hibája kihasználható memória kezelési hiba okozására. A sérülékenység sikeres kihasználáshoz MitM (Man-in-the-Middle) támadást kell végrehajtani egy vCenter Server és ESXi/ESX rendszer valamint kliens ellen.
  2. A termékek az OpenSSL sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-6746
  3. A termékek az Oracle Java sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-7787

Az érintett termékek és verziók listája megtekinthető a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 52332
CERT-Hungary CH-7787
CERT-Hungary CH-6746
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-5067 - NVD CVE-2012-5067
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5070 - NVD CVE-2012-5070
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5074 - NVD CVE-2012-5074
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5076 - NVD CVE-2012-5076
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5078 - NVD CVE-2012-5078
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5080 - NVD CVE-2012-5080
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5082 - NVD CVE-2012-5082
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5087 - NVD CVE-2012-5087
CVE-2012-5088 - NVD CVE-2012-5088
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2013-1659 - NVD CVE-2013-1659

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »