CH azonosító
CH-10371Angol cím
VMware ESXi / ESX Two Denial of Service WeaknessesFelfedezés dátuma
2014.01.17.Súlyosság
AlacsonyÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 4.x, 5.x
VMware ESXi 4.x, 5.x
Összefoglaló
A VMware ESXi és ESX két sérülékenysége vált ismertté, amelyeket kihasználva egy guest operációs rendszer rosszindulatú, helyi felhasználói és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A Network File Copy (NFC) forgalom kezelése közben jelentkező NULL mutató hivatkozás feloldási hiba kihasználható egy DoS feltétel előidézésére egy MitM (Man-in-the-Middle) támadás segítségével.
- Az érvénytelen port-ok kezelése közben jelentkező hiba kihasználható a VMX folyamat leállítására.
A sérülékenységeket az alábbi termékverziókban jelentették:
- VMware ESXi 5.1 without patch ESXi510-201401101
- VMware ESXi 5.0 without patch ESXi500-201310101
- VMware ESXi 4.1 without patch ESXi410-201312401
- VMware ESXi 4.0 without patch ESXi400-201310401
- VMware ESX 4.1 without patch ESX410-201312401
- VMware ESX 4.0 without patch ESX400-201310401
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.vmware.com
CVE-2014-1207 - NVD CVE-2014-1207
CVE-2014-1208 - NVD CVE-2014-1208
SECUNIA 56499