CH azonosító
CH-12662Angol cím
VMware vCenter and ESXi updatesFelfedezés dátuma
2015.09.30.Súlyosság
MagasÉrintett rendszerek
VMwareVMware ESXi
vCenter Server
Érintett verziók
VMware ESXi 5.5 ESXi550-201509101 előtti
VMware ESXi 5.1 ESXi510-201510101 előtti
VMware ESXi 5.0 ESXi500-201510101 előtti
VMware vCenter Server 6.0 6.0 update 1 előtti
VMware vCenter Server 5.5 5.5 update 3 előtti
VMware vCenter Server 5.1 5.1 update u3b előtti
VMware vCenter Server 5.0 5.u update u3e előtti
Összefoglaló
VMware vCenter és ESXi sérülékenységei váltak ismerté.
Leírás
- A vCenter sérülékenységeit kihasználva a támadó tetszőleges kódot futtathat vCenter Serveren.
- Az ESXi sérülékenységeit kihasználva a támadó pedig tetszőleges kódot futtathat ESXi hoston, és szolgáltatás megtagadást okozhat a vpxd service összeomlasztásával.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse az alábbi javításokat:
- VMware ESXi 5.5 ESXi550-201509101
- VMware ESXi 5.1 ESXi510-201510101
- VMware ESXi 5.0 ESXi500-201510101
- VMware vCenter Server 6.0 6.0 update 1
- VMware vCenter Server 5.5 5.5 update 3
- VMware vCenter Server 5.1 5.1 update u3b
- VMware vCenter Server 5.0 5.u update u3e
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.vmware.com
CVE-2015-5177 - NVD CVE-2015-5177
CVE-2015-2342 - NVD CVE-2015-2342
CVE-2015-1047 - NVD CVE-2015-1047