Érintett rendszerek
VMwareVMware ESX server
Érintett verziók
VMware VMware ESX server 3.0.1 - 3.0.3, 3.5
Összefoglaló
A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Bővebb információ:
Secunia SA31010
Megoldás
VMware ESX 3.5:
Alkalamzza az ESX350-200810215-UG frissítést!
http://download3.vmware.com/…200810215-UG.zip
VMware ESX 3.0.x:
Jelentések szerint a javítócsomagok kiadása folyamatban van.
Ne kövessen nem megbízható linkeket vagy böngésszen nem megbízható weboldalakat!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3111 - NVD CVE-2008-3111
CVE-2008-3112 - NVD CVE-2008-3112
CVE-2008-3110 - NVD CVE-2008-3110
CVE-2008-3109 - NVD CVE-2008-3109
CVE-2008-3108 - NVD CVE-2008-3108
CVE-2008-3107 - NVD CVE-2008-3107
CVE-2008-3106 - NVD CVE-2008-3106
CVE-2008-3105 - NVD CVE-2008-3105
CVE-2008-3104 - NVD CVE-2008-3104
CVE-2008-3103 - NVD CVE-2008-3103
SECUNIA 32180
SECUNIA 31010
Gyártói referencia: www.vmware.com
CVE-2008-3113 - NVD CVE-2008-3113
CVE-2008-3114 - NVD CVE-2008-3114
CVE-2008-3115 - NVD CVE-2008-3115