CH azonosító
CH-4841Angol cím
VMware ESX Server / ESXi Multiple VulnerabilitiesFelfedezés dátuma
2011.04.28.Súlyosság
MagasÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 4.x
VMware ESXi 4.x
Összefoglaló
A VMware ESX Server és ESXi olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és emelt szintű jogosultságok megszerzésére, valamint a támadók spoofing támadásokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységekről bővebb információ a következő linkeken érhetőek el:
1. Egy socket kezeléssel kapcsolatos hiba kihasználható az összes rendelkezésre álló socket kiürítésére, amely kihasználható a host további kapcsolatok elfogadásának leállítására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 44391
SECUNIA 37977
SECUNIA 40965
SECUNIA 42396
SECUNIA 44349
CERT-Hungary CH-2763
CERT-Hungary CH-3495
CERT-Hungary CH-4003
CERT-Hungary CH-4840
CVE-2010-1323 - NVD CVE-2010-1323
CVE-2010-1324 - NVD CVE-2010-1324
CVE-2010-2240 - NVD CVE-2010-2240
CVE-2010-4020 - NVD CVE-2010-4020
CVE-2010-4021 - NVD CVE-2010-4021
CVE-2011-1785 - NVD CVE-2011-1785
CVE-2011-1786 - NVD CVE-2011-1786