CH azonosító
CH-12662Angol cím
VMware vCenter and ESXi updatesFelfedezés dátuma
2015.09.30.Súlyosság
MagasÉrintett rendszerek
VMwareVMware ESXi
vCenter Server
Érintett verziók
VMware ESXi 5.5 ESXi550-201509101 előtti
VMware ESXi 5.1 ESXi510-201510101 előtti
VMware ESXi 5.0 ESXi500-201510101 előtti
VMware vCenter Server 6.0 6.0 update 1 előtti
VMware vCenter Server 5.5 5.5 update 3 előtti
VMware vCenter Server 5.1 5.1 update u3b előtti
VMware vCenter Server 5.0 5.u update u3e előtti
Összefoglaló
VMware vCenter és ESXi sérülékenységei váltak ismerté.
Leírás
- A vCenter sérülékenységeit kihasználva a támadó tetszőleges kódot futtathat vCenter Serveren.
- Az ESXi sérülékenységeit kihasználva a támadó pedig tetszőleges kódot futtathat ESXi hoston, és szolgáltatás megtagadást okozhat a vpxd service összeomlasztásával.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse az alábbi javításokat:
- VMware ESXi 5.5 ESXi550-201509101
- VMware ESXi 5.1 ESXi510-201510101
- VMware ESXi 5.0 ESXi500-201510101
- VMware vCenter Server 6.0 6.0 update 1
- VMware vCenter Server 5.5 5.5 update 3
- VMware vCenter Server 5.1 5.1 update u3b
- VMware vCenter Server 5.0 5.u update u3e
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.vmware.com
CVE-2015-5177 - NVD CVE-2015-5177
CVE-2015-2342 - NVD CVE-2015-2342
CVE-2015-1047 - NVD CVE-2015-1047