VMware termékek Oracle (Sun) JRE sérülékenységei

CH azonosító

CH-4361

Angol cím

VMware Products Oracle (Sun) JRE Multiple Vulnerabilities

Felfedezés dátuma

2011.02.10.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server
vCenter Update Manager

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware vCenter Server 4.x
VMware vCenter Update Manager 4.x

Összefoglaló

A VMware ismertette a VMware vCenter Server, Update Manager és az ESX Server több olyan sérülékenységét, amelyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, a támadók pedig érzékeny információkat szerezhetnek meg, megváltoztathatnak bizonyos adatokat, egyes biztonsági szabályokat megkerülhetnek és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket Sun Java JDK, JRE és SDK hibák okozzák, amelyekről bővebb információ az alábbi linken található:
CERT-Hungary CH-3771

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »