Érintett rendszerek
VMwareVMware ESX server
Érintett verziók
VMware VMware ESX server 3.0.1 - 3.0.3, 3.5
Összefoglaló
A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Bővebb információ:
Secunia SA31010
Megoldás
VMware ESX 3.5:
Alkalamzza az ESX350-200810215-UG frissítést!
http://download3.vmware.com/…200810215-UG.zip
VMware ESX 3.0.x:
Jelentések szerint a javítócsomagok kiadása folyamatban van.
Ne kövessen nem megbízható linkeket vagy böngésszen nem megbízható weboldalakat!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3111 - NVD CVE-2008-3111
CVE-2008-3112 - NVD CVE-2008-3112
CVE-2008-3110 - NVD CVE-2008-3110
CVE-2008-3109 - NVD CVE-2008-3109
CVE-2008-3108 - NVD CVE-2008-3108
CVE-2008-3107 - NVD CVE-2008-3107
CVE-2008-3106 - NVD CVE-2008-3106
CVE-2008-3105 - NVD CVE-2008-3105
CVE-2008-3104 - NVD CVE-2008-3104
CVE-2008-3103 - NVD CVE-2008-3103
SECUNIA 32180
SECUNIA 31010
Gyártói referencia: www.vmware.com
CVE-2008-3113 - NVD CVE-2008-3113
CVE-2008-3114 - NVD CVE-2008-3114
CVE-2008-3115 - NVD CVE-2008-3115