CH azonosító
CH-3719Angol cím
VMware ESX Server Service Console Multiple VulnerabilitiesFelfedezés dátuma
2010.09.30.Súlyosság
KözepesÖsszefoglaló
A VMware a VMware ESX Server több sérülékenységét is ismertette, melyek közül egy ismeretlen hatású, a többit kihasználva a rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak és megkerülhetnek egyes biztonsági vizsgálatokat, a támadók pedig megváltoztathatnak bizonyos adatokat, hamisítás (spoofing) támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági ellenőrzéseket és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
Ezeket a sérülékenységeket az OpenSSL, OpenLDAP, GnuTLS, NSS, NSS_db, NSPR, cURL, sudo hibás verzióinak a használata okozza.
A sérülékenységeket a 4.0. és 4.1. verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: lists.vmware.com
Egyéb referencia: www.vupen.com
SECUNIA 41618
SECUNIA 37291
SECUNIA 37355
SECUNIA 38091
SECUNIA 38427
SECUNIA 38807
SECUNIA 39165
SECUNIA 40002
CVE-2009-2409 - NVD CVE-2009-2409
CVE-2009-3245 - NVD CVE-2009-3245
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2009-3767 - NVD CVE-2009-3767
CVE-2010-0433 - NVD CVE-2010-0433
CVE-2010-0734 - NVD CVE-2010-0734
CVE-2010-0826 - NVD CVE-2010-0826
CVE-2010-1646 - NVD CVE-2010-1646