VMware vCenter / ESX / Update Manager Java sérülékenységek


2012. szeptember 3. 07:30

CH azonosító

CH-7503

Angol cím

VMware vCenter / ESX / Update Manager Java Multiple Vulnerabilities

Felfedezés dátuma

2012.08.31.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server
vSphere Update Manager

Érintett verziók

VMware ESX Server 4.x
VMware vCenter Server 4.x
VMware vSphere Update Manager 4.x

Összefoglaló

A VMware vCenter és VMware ESX Server olyan sérülékenységeit jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás részét képezi a Java JRE 1.6.0 sérülékeny verziója, amelyről további információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6409
    Ezt a sérülékenységet a vCenter 4.1 és ESX 4.1 verziókban jelentették.
  2. Az alkalmazás részét képezi a Java JRE 1.5.0 sérülékeny verziója, amelyről további információ az alábbi hivatkozáson található:
    CERT-Hungary CH-7024
    Ezt a sérülékenységet az Update Manager 4.1 verziójában jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 50479
CVE-2011-3563 - NVD CVE-2011-3563
CVE-2011-5035 - NVD CVE-2011-5035
CVE-2012-0497 - NVD CVE-2012-0497
CVE-2012-0498 - NVD CVE-2012-0498
CVE-2012-0499 - NVD CVE-2012-0499
CVE-2012-0500 - NVD CVE-2012-0500
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-0502 - NVD CVE-2012-0502
CVE-2012-0503 - NVD CVE-2012-0503
CVE-2012-0504 - NVD CVE-2012-0504
CVE-2012-0505 - NVD CVE-2012-0505
CVE-2012-0506 - NVD CVE-2012-0506
CVE-2012-0507 - NVD CVE-2012-0507
CVE-2012-0508 - NVD CVE-2012-0508
CVE-2012-0551 - NVD CVE-2012-0551
CVE-2012-1711 - NVD CVE-2012-1711
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1716 - NVD CVE-2012-1716
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2012-1720 - NVD CVE-2012-1720
CVE-2012-1721 - NVD CVE-2012-1721
CVE-2012-1722 - NVD CVE-2012-1722
CVE-2012-1723 - NVD CVE-2012-1723
CVE-2012-1724 - NVD CVE-2012-1724
CVE-2012-1725 - NVD CVE-2012-1725
CVE-2012-1726 - NVD CVE-2012-1726
CERT-Hungary CH-6409
CERT-Hungary CH-7024

Legfrissebb sérülékenységek
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
Tovább a sérülékenységekhez »