VMware ESX / vCenter Server JRE sérülékenységek


2012. március 12. 10:27

CH azonosító

CH-6512

Angol cím

VMware ESX / vCenter Server JRE Multiple Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server

Érintett verziók

VMware ESX Server 4.x
VMware vCenter Server 4.x

Összefoglaló

A VMware ESX és vCenter Server olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk felfedésére, valamint a támadók kihasználhatnak bizalmas információk felfedésére, felhasználói munkamenettel történő visszaélésre, DNS cache mérgezéses támadásokra, bizonyos adatok módosítására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységekkel kapcsolatban bővebb információ a következő oldalon olvasható:
CERT-Hungary CH-5792

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • VMware ESX 4.0
  • VMware vCenter 4.0

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 48323
SECUNIA 46512
CERT-Hungary CH-5792
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3555 - NVD CVE-2011-3555
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »