Összefoglaló
A VMware több sérülékenysége vált ismertté.
Leírás
A VMware több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg, módosíthatnak adatokat és emelt szintű jogosultságot szerezhetnek, hamisításos (spoofing) támadásokat tudnak végrehajtani, szolgáltatás megtagadást (Dos – Denial of Service) idézhetnek elő, valamint lehetőség nyílik bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.
A sérülékenységeket a csomagban lévő Java sebezhető verziója okozza.
A sérülékenységeket az alábbi verziókban észlelték:
* VCenter Server verzió 4.1, 5.0, és 5.1
* Update Manager 5.0-ás és 5.1
* ESX 4.1-es verziója
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)