VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-4841

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2011.04.28.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 4.x
VMware ESXi 4.x

Összefoglaló

A VMware ESX Server és ESXi olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és emelt szintű jogosultságok megszerzésére, valamint a támadók spoofing támadásokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységekről bővebb információ a következő linkeken érhetőek el:

1. Egy socket kezeléssel kapcsolatos hiba kihasználható az összes rendelkezésre álló socket kiürítésére, amely kihasználható a host további kapcsolatok elfogadásának leállítására.

Megoldás

Telepítse a javítócsomagokat