VMware termékek sérülékenységei

CH azonosító

CH-8540

Angol cím

VMware Products Multiple Vulnerabilities

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VirtualCenter
vCenter Server

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x
VMware vCenter Server 4.x, 5.x
VMware VirtualCenter 2.x

Összefoglaló

Több VMware termék sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, és a sérülékeny rendszer feltörésére.

Leírás

  1. Az NFC (Network File Copy) protokoll egy hibája kihasználható memória kezelési hiba okozására. A sérülékenység sikeres kihasználáshoz MitM (Man-in-the-Middle) támadást kell végrehajtani egy vCenter Server és ESXi/ESX rendszer valamint kliens ellen.
  2. A termékek az OpenSSL sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-6746
  3. A termékek az Oracle Java sérülékeny verzióját tartalmazzák, amelyről bővebb információ az alábbi hivatkozáson található.
    CERT-Hungary CH-7787

Az érintett termékek és verziók listája megtekinthető a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat