VMware ESX/ESXi frissítés


2014. december 10. 07:46

CH azonosító

CH-11855

Angol cím

VMware Security Advisories

Felfedezés dátuma

2014.12.07.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 5.x
VMware ESXi 5.x

Összefoglaló

A VMware több sebezhetőséget is megszüntetett az ESX és az ESXi megoldásainak esetében.

Leírás

A VMware olyan biztonsági réseket foltozott be, amelyek adatmanipulációkhoz, biztonsági megkötések megkerüléséhez és szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá.

A fejlesztők az alábbi összetevők, illetve funkciók kapcsán orvosoltak sebezhetőségeket:
– Libxml2 
– Python 
– libcURL.

Megoldás

A VMware által kiadott patch-ek telepítése.

Hivatkozások

Gyártói referencia: www.vmware.com
Egyéb referencia: www.isbk.hu
CVE-2013-1752 - NVD CVE-2013-1752
CVE-2013-2877 - NVD CVE-2013-2877
CVE-2013-4238 - NVD CVE-2013-4238
CVE-2014-0015 - NVD CVE-2014-0015
CVE-2014-0138 - NVD CVE-2014-0138
CVE-2014-0191 - NVD CVE-2014-0191

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »