CH azonosító
CH-11296Angol cím
VMware Multiple Products OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.15.Súlyosság
KözepesÉrintett rendszerek
VMwareÉrintett verziók
Pivotal Web Server (formerly VMware vFabric Web Server) 5.x
VMware Fusion 5.x
VMware Fusion 6.x
VMware Horizon Mirage 4.x
VMware Horizon View 5.x
VMware Horizon Workspace 1.x
VMware Player 5.x
VMware Player 6.x
VMware vCenter Chargeback Manager 2.x
VMware vCenter Operations Manager (vCOps) 5.x
VMware vCenter Server Appliance 5.x
VMware vCloud Director 5.x
VMware vCloud Networking and Security (vCNS) 5.x
VMware View 4.x
VMware View 5.x
VMware Workstation 10.x
VMware Workstation 9.x
vSphere Big Data Extensions 1.x
Összefoglaló
Több VMware termék biztonsági problémája és két sérülékenysége vált ismertté, amelyeket kihasználva a támadók potenciálisan érzékeny információkhoz juthatnak, módosíthatnak bizonyos adatokat és DoS támadást hajthatnak végre.
Leírás
Sérülékenységeket az Open SSL sérülékenysége okozza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
SECUNIA 59201
Gyártói referencia: www.vmware.com