VMware ESX / ESXi Server sérülékenységei

CH azonosító

CH-5755

Angol cím

VMware ESX / ESXi Server Multiple Vulnerabilities

Felfedezés dátuma

2011.10.12.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESX Server 5.x
VMware ESXi 4.x

Összefoglaló

A VMware ESX és ESXi Server olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, továbbá a támadók fizikai hozzáférésen keresztül feltörhetik a sérülékeny rendszert, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas adatokat szivárogtathatnak ki, spoofing támadásokat indíthatnak és megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A Service Console kernelben többféle hiba található.
    Bővebb információ:
    CERT-Hungary CH-960
    CERT-Hungary CH-4370
    CERT-Hungary CH-2900
    CERT-Hungary CH-2999
    CERT-Hungary CH-3231
    CERT-Hungary CH-3496
    CERT-Hungary CH-3589
    CERT-Hungary CH-3631
    CERT-Hungary CH-3660
    CERT-Hungary CH-3683
    CERT-Hungary CH-3707
    CERT-Hungary CH-3889
    CERT-Hungary CH-3887
    CERT-Hungary CH-3901
    CERT-Hungary CH-3924
    CERT-Hungary CH-3980
    CERT-Hungary CH-3982
    CERT-Hungary CH-4040
    CERT-Hungary CH-4252
    CERT-Hungary CH-4499
  2. A Kerberos-ban (krb5-libs és krb5-workstation) többféle sérülékenység található.
    Bővebb információ:
    CERT-Hungary CH-4003
    CERT-Hungary CH-4341
  3. A GNU C könyvtárban hibák találhatóak:
    Bővebb információ:
    CERT-Hungary CH-4449
    CERT-Hungary CH-4656
    CERT-Hungary CH-4822
  4. Az mptsas, mpt2sas és mptspi eszközillesztő programokban találhatók hibákat kihasználva memóriahiba idézhető elő.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 46397
CVE-2010-0296 - NVD CVE-2010-0296
CVE-2010-1083 - NVD CVE-2010-1083
CVE-2010-1323 - NVD CVE-2010-1323
CVE-2010-2492 - NVD CVE-2010-2492
CVE-2010-2798 - NVD CVE-2010-2798
CVE-2010-2938 - NVD CVE-2010-2938
CVE-2010-2942 - NVD CVE-2010-2942
CVE-2010-2943 - NVD CVE-2010-2943
CVE-2010-3015 - NVD CVE-2010-3015
CVE-2010-3066 - NVD CVE-2010-3066
CVE-2010-3067 - NVD CVE-2010-3067
CVE-2010-3078 - NVD CVE-2010-3078
CVE-2010-3086 - NVD CVE-2010-3086
CVE-2010-3296 - NVD CVE-2010-3296
CVE-2010-3432 - NVD CVE-2010-3432
CVE-2010-3442 - NVD CVE-2010-3442
CVE-2010-3477 - NVD CVE-2010-3477
CVE-2010-3699 - NVD CVE-2010-3699
CVE-2010-3858 - NVD CVE-2010-3858
CVE-2010-3859 - NVD CVE-2010-3859
CVE-2010-3865 - NVD CVE-2010-3865
CVE-2010-3876 - NVD CVE-2010-3876
CVE-2010-3877 - NVD CVE-2010-3877
CVE-2010-3880 - NVD CVE-2010-3880
CVE-2010-3904 - NVD CVE-2010-3904
CVE-2010-4072 - NVD CVE-2010-4072
CVE-2010-4073 - NVD CVE-2010-4073
CVE-2010-4075 - NVD CVE-2010-4075
CVE-2010-4080 - NVD CVE-2010-4080
CVE-2010-4081 - NVD CVE-2010-4081
CVE-2010-4083 - NVD CVE-2010-4083
CVE-2010-4157 - NVD CVE-2010-4157
CVE-2010-4158 - NVD CVE-2010-4158
CVE-2010-4161 - NVD CVE-2010-4161
CVE-2010-4238 - NVD CVE-2010-4238
CVE-2010-4242 - NVD CVE-2010-4242
CVE-2010-4243 - NVD CVE-2010-4243
CVE-2010-4247 - NVD CVE-2010-4247
CVE-2010-4248 - NVD CVE-2010-4248
CVE-2010-4249 - NVD CVE-2010-4249
CVE-2010-4251 - NVD CVE-2010-4251
CVE-2010-4255 - NVD CVE-2010-4255
CVE-2010-4263 - NVD CVE-2010-4263
CVE-2010-4343 - NVD CVE-2010-4343
CVE-2010-4346 - NVD CVE-2010-4346
CVE-2010-4526 - NVD CVE-2010-4526
CVE-2010-4655 - NVD CVE-2010-4655
CVE-2011-0281 - NVD CVE-2011-0281
CVE-2011-0282 - NVD CVE-2011-0282
CVE-2011-0521 - NVD CVE-2011-0521
CVE-2011-0536 - NVD CVE-2011-0536
CVE-2011-0710 - NVD CVE-2011-0710
CVE-2011-1010 - NVD CVE-2011-1010
CVE-2011-1071 - NVD CVE-2011-1071
CVE-2011-1090 - NVD CVE-2011-1090
CVE-2011-1095 - NVD CVE-2011-1095
CVE-2011-1478 - NVD CVE-2011-1478
CVE-2011-1494 - NVD CVE-2011-1494
CVE-2011-1495 - NVD CVE-2011-1495
CVE-2011-1658 - NVD CVE-2011-1658
CVE-2011-1659 - NVD CVE-2011-1659
SECUNIA 27555
SECUNIA 28696
SECUNIA 35093
SECUNIA 38499
SECUNIA 38601
SECUNIA 39080
SECUNIA 39490
SECUNIA 40205
SECUNIA 41002
SECUNIA 41245
SECUNIA 41284
SECUNIA 41440
SECUNIA 41493
SECUNIA 41650
SECUNIA 42035
SECUNIA 42061
SECUNIA 42126
SECUNIA 42128
SECUNIA 42187
SECUNIA 42354
SECUNIA 42372
SECUNIA 42395
SECUNIA 42422
SECUNIA 42570
SECUNIA 43009
SECUNIA 43594
SECUNIA 42396
SECUNIA 43260
SECUNIA 43492
SECUNIA 43976
SECUNIA 44353
CERT-Hungary CH-960
CERT-Hungary CH-4370
CERT-Hungary CH-2900
CERT-Hungary CH-2999
CERT-Hungary CH-3231
CERT-Hungary CH-3496
CERT-Hungary CH-3589
CERT-Hungary CH-3631
CERT-Hungary CH-3660
CERT-Hungary CH-3683
CERT-Hungary CH-3707
CERT-Hungary CH-3889
CERT-Hungary CH-3887
CERT-Hungary CH-3901
CERT-Hungary CH-3924
CERT-Hungary CH-3980
CERT-Hungary CH-3982
CERT-Hungary CH-4040
CERT-Hungary CH-4252
CERT-Hungary CH-4499
CERT-Hungary CH-4003
CERT-Hungary CH-4341
CERT-Hungary CH-4449
CERT-Hungary CH-4656
CERT-Hungary CH-4822