CH azonosító
CH-5860Angol cím
VMware vCenter Products JRE Multiple VulnerabilitiesFelfedezés dátuma
2011.10.27.Súlyosság
MagasÉrintett rendszerek
VMwareVirtualCenter
vCenter Server
vCenter Update Manager
Érintett verziók
VMware vCenter Server 4.0, 4.1
VMware vCenter Update Manager 4.0, 4.1
VMware VirtualCenter 2.5
Összefoglaló
A VMware vCenter termékek olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére, rosszindulatú felhasználók szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a támadók bizalmas információk felfedésére, bizonyos adatok manipulálására, bizonyos biztonsági korlátozások megkerülésére, hamisításos támadások kezdeményezésére, szolgáltatás megtagadás okozására és a sérülékeny rendszer feltörésére.
Leírás
Az alkalmazás Sun Java JRE sérülékeny beágyazott verzióját tartalmazza.
További információk:
Megoldás
Telepítse a javítócsomagokat, amint elérhetőek!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: lists.vmware.com
CERT-Hungary CH-3134
CERT-Hungary CH-3771
CERT-Hungary CH-4336
CERT-Hungary CH-5009
SECUNIA 46651
CVE-2010-1321 - NVD CVE-2010-1321
CVE-2010-3541 - NVD CVE-2010-3541
CVE-2010-3548 - NVD CVE-2010-3548
CVE-2010-3549 - NVD CVE-2010-3549
CVE-2010-3550 - NVD CVE-2010-3550
CVE-2010-3551 - NVD CVE-2010-3551
CVE-2010-3552 - NVD CVE-2010-3552
CVE-2010-3553 - NVD CVE-2010-3553
CVE-2010-3554 - NVD CVE-2010-3554
CVE-2010-3555 - NVD CVE-2010-3555
CVE-2010-3556 - NVD CVE-2010-3556
CVE-2010-3557 - NVD CVE-2010-3557
CVE-2010-3558 - NVD CVE-2010-3558
CVE-2010-3559 - NVD CVE-2010-3559
CVE-2010-3560 - NVD CVE-2010-3560
CVE-2010-3561 - NVD CVE-2010-3561
CVE-2010-3562 - NVD CVE-2010-3562
CVE-2010-3563 - NVD CVE-2010-3563
CVE-2010-3565 - NVD CVE-2010-3565
CVE-2010-3566 - NVD CVE-2010-3566
CVE-2010-3567 - NVD CVE-2010-3567
CVE-2010-3568 - NVD CVE-2010-3568
CVE-2010-3569 - NVD CVE-2010-3569
CVE-2010-3570 - NVD CVE-2010-3570
CVE-2010-3571 - NVD CVE-2010-3571
CVE-2010-3572 - NVD CVE-2010-3572
CVE-2010-3573 - NVD CVE-2010-3573
CVE-2010-3574 - NVD CVE-2010-3574
CVE-2010-4422 - NVD CVE-2010-4422
CVE-2010-4447 - NVD CVE-2010-4447
CVE-2010-4448 - NVD CVE-2010-4448
CVE-2010-4450 - NVD CVE-2010-4450
CVE-2010-4451 - NVD CVE-2010-4451
CVE-2010-4452 - NVD CVE-2010-4452
CVE-2010-4454 - NVD CVE-2010-4454
CVE-2010-4462 - NVD CVE-2010-4462
CVE-2010-4463 - NVD CVE-2010-4463
CVE-2010-4465 - NVD CVE-2010-4465
CVE-2010-4466 - NVD CVE-2010-4466
CVE-2010-4467 - NVD CVE-2010-4467
CVE-2010-4468 - NVD CVE-2010-4468
CVE-2010-4469 - NVD CVE-2010-4469
CVE-2010-4470 - NVD CVE-2010-4470
CVE-2010-4471 - NVD CVE-2010-4471
CVE-2010-4472 - NVD CVE-2010-4472
CVE-2010-4473 - NVD CVE-2010-4473
CVE-2010-4474 - NVD CVE-2010-4474
CVE-2010-4475 - NVD CVE-2010-4475
CVE-2010-4476 - NVD CVE-2010-4476
CVE-2011-0802 - NVD CVE-2011-0802
CVE-2011-0814 - NVD CVE-2011-0814
CVE-2011-0815 - NVD CVE-2011-0815
CVE-2011-0862 - NVD CVE-2011-0862
CVE-2011-0864 - NVD CVE-2011-0864
CVE-2011-0865 - NVD CVE-2011-0865
CVE-2011-0867 - NVD CVE-2011-0867
CVE-2011-0871 - NVD CVE-2011-0871
CVE-2011-0873 - NVD CVE-2011-0873