CH azonosító
CH-4364Angol cím
VMware vCenter / ESX Server Apache Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2011.02.10.Súlyosság
KözepesÉrintett rendszerek
VMwareVMware ESX server
vCenter Server
Érintett verziók
VMware ESX Server 4.x
VMware vCenter Server 4.x
Összefoglaló
A vCenter / ESX Server olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos adatok manipulálására, valamint a támadók kihasználhatnak bizalmas információk felfedésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
További információk az alábbi hivatkozásokat követve állnak rendelkezésre:
Megoldás
Alkalmazza a javításokat, amint elérhetővé válnak.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 43310
SECUNIA 38316
SECUNIA 39574
CERT-Hungary CH-2827
CERT-Hungary CH-3077
CVE-2009-2693 - NVD CVE-2009-2693
CVE-2009-2901 - NVD CVE-2009-2901
CVE-2009-2902 - NVD CVE-2009-2902
CVE-2010-1157 - NVD CVE-2010-1157
CVE-2010-2227 - NVD CVE-2010-2227