VMware termékek Java sérülékenységei

CH azonosító

CH-9059

Angol cím

VMware Multiple Products Java Multiple Vulnerabilities

Felfedezés dátuma

2013.04.25.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server
vSphere Update Manager

Érintett verziók

VMware ESX Server 4.x
VMware vCenter Server 4.x, 5.x
VMware vSphere Update Manager 5.x

Összefoglaló

VMware termékek több sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-7787

A sérülékenységek a következő termékeket és verziókat érintik:

  • vCenter Server 5.0, 4.1
  • Update Manager 5.1, 5.0
  • ESX 4.1

Megoldás

Telepítse a javítócsomagokat