VMware ESX Server / VirtualCenter JRE sérülékenységek

CH azonosító

CH-6513

Angol cím

VMware ESX Server / VirtualCenter JRE Multiple Vulnerabilties

Felfedezés dátuma

2012.03.08.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VirtualCenter

Érintett verziók

VMware ESX Server 3.x
VMware VirtualCenter 2.x

Összefoglaló

A VMware ESX Server és VirtualCenter olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, felhasználói munkamenettel történő visszaélésre, DNS cache mérgezéses támadásokra, bizonyos adatok módosítására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységekkel kapcsolatban bővebb információ a következő oldalon olvasható:
CERT-Hungary CH-5792

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • VMware VirtualCenter 2.5 prior to “Update 6b”
  • VMware ESX 3.5

Megoldás

Telepítse a javítócsomagokat