CH azonosító
CH-4841Angol cím
VMware ESX Server / ESXi Multiple VulnerabilitiesFelfedezés dátuma
2011.04.28.Súlyosság
MagasÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 4.x
VMware ESXi 4.x
Összefoglaló
A VMware ESX Server és ESXi olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és emelt szintű jogosultságok megszerzésére, valamint a támadók spoofing támadásokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységekről bővebb információ a következő linkeken érhetőek el:
1. Egy socket kezeléssel kapcsolatos hiba kihasználható az összes rendelkezésre álló socket kiürítésére, amely kihasználható a host további kapcsolatok elfogadásának leállítására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 44391
SECUNIA 37977
SECUNIA 40965
SECUNIA 42396
SECUNIA 44349
CERT-Hungary CH-2763
CERT-Hungary CH-3495
CERT-Hungary CH-4003
CERT-Hungary CH-4840
CVE-2010-1323 - NVD CVE-2010-1323
CVE-2010-1324 - NVD CVE-2010-1324
CVE-2010-2240 - NVD CVE-2010-2240
CVE-2010-4020 - NVD CVE-2010-4020
CVE-2010-4021 - NVD CVE-2010-4021
CVE-2011-1785 - NVD CVE-2011-1785
CVE-2011-1786 - NVD CVE-2011-1786