VMware termékek Oracle (Sun) JRE sérülékenységei

CH azonosító

CH-4361

Angol cím

VMware Products Oracle (Sun) JRE Multiple Vulnerabilities

Felfedezés dátuma

2011.02.10.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server
vCenter Update Manager

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware vCenter Server 4.x
VMware vCenter Update Manager 4.x

Összefoglaló

A VMware ismertette a VMware vCenter Server, Update Manager és az ESX Server több olyan sérülékenységét, amelyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, a támadók pedig érzékeny információkat szerezhetnek meg, megváltoztathatnak bizonyos adatokat, egyes biztonsági szabályokat megkerülhetnek és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket Sun Java JDK, JRE és SDK hibák okozzák, amelyekről bővebb információ az alábbi linken található:
CERT-Hungary CH-3771

Megoldás

Telepítse a javítócsomagokat