VMware vCenter / ESX / Update Manager Java sérülékenységek

CH azonosító

CH-7503

Angol cím

VMware vCenter / ESX / Update Manager Java Multiple Vulnerabilities

Felfedezés dátuma

2012.08.31.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
vCenter Server
vSphere Update Manager

Érintett verziók

VMware ESX Server 4.x
VMware vCenter Server 4.x
VMware vSphere Update Manager 4.x

Összefoglaló

A VMware vCenter és VMware ESX Server olyan sérülékenységeit jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás részét képezi a Java JRE 1.6.0 sérülékeny verziója, amelyről további információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6409
    Ezt a sérülékenységet a vCenter 4.1 és ESX 4.1 verziókban jelentették.
  2. Az alkalmazás részét képezi a Java JRE 1.5.0 sérülékeny verziója, amelyről további információ az alábbi hivatkozáson található:
    CERT-Hungary CH-7024
    Ezt a sérülékenységet az Update Manager 4.1 verziójában jelentették.

Megoldás

Telepítse a javítócsomagokat