Összefoglaló
Számos sérülékenységet jelentettek a VMWare ESX Serverben, amit rosszindulatú támadók kihasználhatnak érzékeny információk megszerzéséhez, biztonsági megszorítások megkerüléséhez, szolgáltatás megtagadásos (DoS) támadás indításához, jogosultság kiterjesztéshez és akár az érintett rendszer feltöréséhez is.
Leírás
Számos sérülékenységet jelentettek a VMWare ESX Serverben, amit rosszindulatú támadók kihasználhatnak érzékeny információk megszerzéséhez, biztonsági megszorítások megkerüléséhez, szolgáltatás megtagadásos (DoS) támadás indításához, jogosultság kiterjesztéshez és akár az érintett rendszer feltöréséhez is.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
Gyártói referencia: www.vmware.com
Gyártói referencia: www.vmware.com
Gyártói referencia: www.vmware.com
Gyártói referencia: www.vmware.com
CVE-2004-2069 - NVD CVE-2004-2069
Gyártói referencia: www.vmware.com
CVE-2003-0386 - NVD CVE-2003-0386
CVE-2006-2937 - NVD CVE-2006-2937
CVE-2006-0225 - NVD CVE-2006-0225
CVE-2006-4924 - NVD CVE-2006-4924
CVE-2006-2940 - NVD CVE-2006-2940
CVE-2006-3738 - NVD CVE-2006-3738
CVE-2006-4339 - NVD CVE-2006-4339
CVE-2006-4343 - NVD CVE-2006-4343
CVE-2006-4980 - NVD CVE-2006-4980
CVE-2006-5051 - NVD CVE-2006-5051
CVE-2006-5794 - NVD CVE-2006-5794
SECUNIA 23680