CH azonosító
CH-8385Angol cím
VMware ESXi Multiple VulnerabilitiesFelfedezés dátuma
2013.01.31.Súlyosság
KözepesÖsszefoglaló
A VMware ESXi több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve feltörhetik a sérülékeny rendszert.
Leírás
- A hitelesítési protokoll egy hibáját jelentették, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8382 - A szoftverben felhasznált libxml2 sérülékenységét jelentették, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7291 - A sérülékenységet egy off-by-one hiba okozza, ami az “xmlXPtrEvalXPtrPart()” függvényben keletkezik (pointer.c), bizonyos XPointer érték dekódolása közben. Ezt kihasználva érvényes memória területen kívüli írást (out-of-bounds write) lehet előidézni.
A sérülékenységeket a 3.5, 4.0 és a 4.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2011-3102 - NVD CVE-2011-3102
CVE-2012-2807 - NVD CVE-2012-2807
CVE-2013-1405 - NVD CVE-2013-1405
SECUNIA 52062
CERT-Hungary CH-8382
CERT-Hungary CH-7291