VMware vCenter Server szolgáltatás megtagadásos sérülékenység | Nemzeti Kibervédelmi Intézet

VMware vCenter Server szolgáltatás megtagadásos sérülékenység

2013. február 25. 07:15

CH azonosító

CH-8548

Angol cím

VMware vCenter Server Large Log Entries Denial of Service Vulnerability

Felfedezés dátuma

2013.02.22.

Súlyosság

Érintett rendszerek

VMware
vCenter Server

Érintett verziók

VMware vCenter Server 4.x, 5.x

Összefoglaló

A VMware vCenter Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

Leírás

A sérülékenységet a VMware vCenter Server Appliance egy hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8140 3. pont

A sérülékenységet az 5.0 Update 2 és 4.1 Update 3 előtti verziókban ismerték fel.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 52364
CERT-Hungary CH-8140
CVE-2012-6326 - NVD CVE-2012-6326

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére