VMware ESX / vCenter Server JRE sérülékenységek

CH azonosító

CH-6512

Angol cím

VMware ESX / vCenter Server JRE Multiple Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server

Érintett verziók

VMware ESX Server 4.x
VMware vCenter Server 4.x

Összefoglaló

A VMware ESX és vCenter Server olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk felfedésére, valamint a támadók kihasználhatnak bizalmas információk felfedésére, felhasználói munkamenettel történő visszaélésre, DNS cache mérgezéses támadásokra, bizonyos adatok módosítására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységekkel kapcsolatban bővebb információ a következő oldalon olvasható:
CERT-Hungary CH-5792

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • VMware ESX 4.0
  • VMware vCenter 4.0

Megoldás

Telepítse a javítócsomagokat