VMware ESX Server Sun Java JDK / JRE többszörös sérülékenysége

CH azonosító

CH-1623

Felfedezés dátuma

2008.10.05.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware VMware ESX server 3.0.1 - 3.0.3, 3.5

Összefoglaló

A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Bővebb információ:
Secunia SA31010

Megoldás

VMware ESX 3.5:
Alkalamzza az ESX350-200810215-UG frissítést!
http://download3.vmware.com/…200810215-UG.zip

VMware ESX 3.0.x:
Jelentések szerint a javítócsomagok kiadása folyamatban van.
Ne kövessen nem megbízható linkeket vagy böngésszen nem megbízható weboldalakat!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »