CH azonosító
CH-8824Angol cím
VMware ESX / ESXi libxml2 Buffer Underflow VulnerabilityFelfedezés dátuma
2013.03.28.Súlyosság
MagasÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 4.x
VMware ESXi 4.x, 5.x
Összefoglaló
A VMware ESX és ESXi egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a libxml2 egy hibája okozza, amelyről az alábbi hivatkozás 2. pontjában található bővebb információ:
CERT-HUngary CH-7200
A sérülékenységet az ESXi 5.1, 5.0, 4.1 és 4.0, valamint az ESX 4.1 és 4.0 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2012-5134 - NVD CVE-2012-5134
SECUNIA 52844
CERT-Hungary CH-7200
