VMware ESX / vCenter Server JRE sérülékenységek

2012. március 12. 10:27

CH azonosító

CH-6512

Angol cím

VMware ESX / vCenter Server JRE Multiple Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server

Érintett verziók

VMware ESX Server 4.x
VMware vCenter Server 4.x

Összefoglaló

A VMware ESX és vCenter Server olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk felfedésére, valamint a támadók kihasználhatnak bizalmas információk felfedésére, felhasználói munkamenettel történő visszaélésre, DNS cache mérgezéses támadásokra, bizonyos adatok módosítására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységekkel kapcsolatban bővebb információ a következő oldalon olvasható:
CERT-Hungary CH-5792

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

VMware ESX 4.0
VMware vCenter 4.0

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

VMware ESX / vCenter Server JRE sérülékenységek