VMware termékek sérülékenységei


2013. február 25. 07:07

CH azonosító

CH-8540

Angol cím

VMware Products Multiple Vulnerabilities

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VirtualCenter
vCenter Server

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x
VMware vCenter Server 4.x, 5.x
VMware VirtualCenter 2.x

Összefoglaló

Több VMware termék sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, és a sérülékeny rendszer feltörésére.

Leírás

  1. Az NFC (Network File Copy) protokoll egy hibája kihasználható memória kezelési hiba okozására. A sérülékenység sikeres kihasználáshoz MitM (Man-in-the-Middle) támadást kell végrehajtani egy vCenter Server és ESXi/ESX rendszer valamint kliens ellen.
  2. A termékek az OpenSSL sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-6746
  3. A termékek az Oracle Java sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-7787

Az érintett termékek és verziók listája megtekinthető a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 52332
CERT-Hungary CH-7787
CERT-Hungary CH-6746
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-5067 - NVD CVE-2012-5067
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5070 - NVD CVE-2012-5070
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5074 - NVD CVE-2012-5074
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5076 - NVD CVE-2012-5076
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5078 - NVD CVE-2012-5078
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5080 - NVD CVE-2012-5080
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5082 - NVD CVE-2012-5082
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5087 - NVD CVE-2012-5087
CVE-2012-5088 - NVD CVE-2012-5088
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2013-1659 - NVD CVE-2013-1659

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »