VMware termékek sérülékenységei


2013. február 25. 07:07

CH azonosító

CH-8540

Angol cím

VMware Products Multiple Vulnerabilities

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VirtualCenter
vCenter Server

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x
VMware vCenter Server 4.x, 5.x
VMware VirtualCenter 2.x

Összefoglaló

Több VMware termék sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, és a sérülékeny rendszer feltörésére.

Leírás

  1. Az NFC (Network File Copy) protokoll egy hibája kihasználható memória kezelési hiba okozására. A sérülékenység sikeres kihasználáshoz MitM (Man-in-the-Middle) támadást kell végrehajtani egy vCenter Server és ESXi/ESX rendszer valamint kliens ellen.
  2. A termékek az OpenSSL sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-6746
  3. A termékek az Oracle Java sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-7787

Az érintett termékek és verziók listája megtekinthető a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 52332
CERT-Hungary CH-7787
CERT-Hungary CH-6746
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-5067 - NVD CVE-2012-5067
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5070 - NVD CVE-2012-5070
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5074 - NVD CVE-2012-5074
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5076 - NVD CVE-2012-5076
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5078 - NVD CVE-2012-5078
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5080 - NVD CVE-2012-5080
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5082 - NVD CVE-2012-5082
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5087 - NVD CVE-2012-5087
CVE-2012-5088 - NVD CVE-2012-5088
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2013-1659 - NVD CVE-2013-1659

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
Tovább a sérülékenységekhez »