CH azonosító
CH-9602Angol cím
VMware ESX Server Multiple VulnerabilitiesFelfedezés dátuma
2013.08.01.Súlyosság
KözepesÉrintett rendszerek
VMwareVMware ESX server
Érintett verziók
A sérülékenységeket a 4.0 és 4.1 verziók vonatkozásában jelentették.
Összefoglaló
VMware ESX Server termékben több sérülékenységet fedeztek fel.
Leírás
Többszörös sérülékenységet észleltek a VMware ESX Server-ben, amit rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére, valamint támadók bizalmas információkhoz való hozzáférésre és szolgáltatásmegtagadásos támadás (DoS) kivitelezésére használhatnak fel.
1, Az alkalmazás része az OpenSSL library egy sérülékeny verziója
2, Az alkalmazás része a libxml2 library egy sérülékeny verziója
3, Az alkalmazás része a GNU TLS library egy sérülékeny verziója
4, A linux kernelben található sérülékenység.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a javítócsomagokat, amennyiben ezek elérhetőek.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54345
SECUNIA 52036
SECUNIA 52277
SECUNIA 53600
SECUNIA 52269
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0268 - NVD CVE-2013-0268
CVE-2013-0338 - NVD CVE-2013-0338
CVE-2013-0871 - NVD CVE-2013-0871
CVE-2013-2116 - NVD CVE-2013-2116
Gyártói referencia: www.vmware.com