CH azonosító
CH-4361Angol cím
VMware Products Oracle (Sun) JRE Multiple VulnerabilitiesFelfedezés dátuma
2011.02.10.Súlyosság
MagasÉrintett rendszerek
VMwareVMware ESX server
vCenter Server
vCenter Update Manager
Érintett verziók
VMware ESX Server 3.x, 4.x
VMware vCenter Server 4.x
VMware vCenter Update Manager 4.x
Összefoglaló
A VMware ismertette a VMware vCenter Server, Update Manager és az ESX Server több olyan sérülékenységét, amelyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, a támadók pedig érzékeny információkat szerezhetnek meg, megváltoztathatnak bizonyos adatokat, egyes biztonsági szabályokat megkerülhetnek és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket Sun Java JDK, JRE és SDK hibák okozzák, amelyekről bővebb információ az alábbi linken található:
CERT-Hungary CH-3771
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 43309
SECUNIA 41791
CERT-Hungary CH-3771
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-1321 - NVD CVE-2010-1321
CVE-2010-3541 - NVD CVE-2010-3541
CVE-2010-3548 - NVD CVE-2010-3548
CVE-2010-3549 - NVD CVE-2010-3549
CVE-2010-3550 - NVD CVE-2010-3550
CVE-2010-3551 - NVD CVE-2010-3551
CVE-2010-3553 - NVD CVE-2010-3553
CVE-2010-3554 - NVD CVE-2010-3554
CVE-2010-3556 - NVD CVE-2010-3556
CVE-2010-3557 - NVD CVE-2010-3557
CVE-2010-3559 - NVD CVE-2010-3559
CVE-2010-3561 - NVD CVE-2010-3561
CVE-2010-3562 - NVD CVE-2010-3562
CVE-2010-3565 - NVD CVE-2010-3565
CVE-2010-3566 - NVD CVE-2010-3566
CVE-2010-3567 - NVD CVE-2010-3567
CVE-2010-3568 - NVD CVE-2010-3568
CVE-2010-3569 - NVD CVE-2010-3569
CVE-2010-3571 - NVD CVE-2010-3571
CVE-2010-3572 - NVD CVE-2010-3572
CVE-2010-3573 - NVD CVE-2010-3573
CVE-2010-3574 - NVD CVE-2010-3574