VMware ESX Server Sun Java JDK / JRE többszörös sérülékenysége

CH azonosító

CH-1623

Felfedezés dátuma

2008.10.05.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware VMware ESX server 3.0.1 - 3.0.3, 3.5

Összefoglaló

A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Bővebb információ:
Secunia SA31010

Megoldás

VMware ESX 3.5:
Alkalamzza az ESX350-200810215-UG frissítést!
http://download3.vmware.com/…200810215-UG.zip

VMware ESX 3.0.x:
Jelentések szerint a javítócsomagok kiadása folyamatban van.
Ne kövessen nem megbízható linkeket vagy böngésszen nem megbízható weboldalakat!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »