VMware termékek sérülékenységei

CH azonosító

CH-8540

Angol cím

VMware Products Multiple Vulnerabilities

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VirtualCenter
vCenter Server

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x
VMware vCenter Server 4.x, 5.x
VMware VirtualCenter 2.x

Összefoglaló

Több VMware termék sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, és a sérülékeny rendszer feltörésére.

Leírás

  1. Az NFC (Network File Copy) protokoll egy hibája kihasználható memória kezelési hiba okozására. A sérülékenység sikeres kihasználáshoz MitM (Man-in-the-Middle) támadást kell végrehajtani egy vCenter Server és ESXi/ESX rendszer valamint kliens ellen.
  2. A termékek az OpenSSL sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-6746
  3. A termékek az Oracle Java sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-7787

Az érintett termékek és verziók listája megtekinthető a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »