Összefoglaló
A VMware több sérülékenysége vált ismertté.
Leírás
A VMware több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg, módosíthatnak adatokat és emelt szintű jogosultságot szerezhetnek, hamisításos (spoofing) támadásokat tudnak végrehajtani, szolgáltatás megtagadást (Dos – Denial of Service) idézhetnek elő, valamint lehetőség nyílik bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.
A sérülékenységeket a csomagban lévő Java sebezhető verziója okozza.
A sérülékenységeket az alábbi verziókban észlelték:
* VCenter Server verzió 4.1, 5.0, és 5.1
* Update Manager 5.0-ás és 5.1
* ESX 4.1-es verziója