VMware termékek Oracle (Sun) JRE sérülékenységei


2011. február 14. 08:40

CH azonosító

CH-4361

Angol cím

VMware Products Oracle (Sun) JRE Multiple Vulnerabilities

Felfedezés dátuma

2011.02.10.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server
vCenter Update Manager

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware vCenter Server 4.x
VMware vCenter Update Manager 4.x

Összefoglaló

A VMware ismertette a VMware vCenter Server, Update Manager és az ESX Server több olyan sérülékenységét, amelyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, a támadók pedig érzékeny információkat szerezhetnek meg, megváltoztathatnak bizonyos adatokat, egyes biztonsági szabályokat megkerülhetnek és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket Sun Java JDK, JRE és SDK hibák okozzák, amelyekről bővebb információ az alábbi linken található:
CERT-Hungary CH-3771

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 43309
SECUNIA 41791
CERT-Hungary CH-3771
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-1321 - NVD CVE-2010-1321
CVE-2010-3541 - NVD CVE-2010-3541
CVE-2010-3548 - NVD CVE-2010-3548
CVE-2010-3549 - NVD CVE-2010-3549
CVE-2010-3550 - NVD CVE-2010-3550
CVE-2010-3551 - NVD CVE-2010-3551
CVE-2010-3553 - NVD CVE-2010-3553
CVE-2010-3554 - NVD CVE-2010-3554
CVE-2010-3556 - NVD CVE-2010-3556
CVE-2010-3557 - NVD CVE-2010-3557
CVE-2010-3559 - NVD CVE-2010-3559
CVE-2010-3561 - NVD CVE-2010-3561
CVE-2010-3562 - NVD CVE-2010-3562
CVE-2010-3565 - NVD CVE-2010-3565
CVE-2010-3566 - NVD CVE-2010-3566
CVE-2010-3567 - NVD CVE-2010-3567
CVE-2010-3568 - NVD CVE-2010-3568
CVE-2010-3569 - NVD CVE-2010-3569
CVE-2010-3571 - NVD CVE-2010-3571
CVE-2010-3572 - NVD CVE-2010-3572
CVE-2010-3573 - NVD CVE-2010-3573
CVE-2010-3574 - NVD CVE-2010-3574

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »