VMware vSphere Update Manager Java többszörös sérülékenysége


2014. március 13. 05:57

CH azonosító

CH-10712

Angol cím

VMware vSphere Update Manager Java Multiple Vulnerabilities

Felfedezés dátuma

2014.03.11.

Súlyosság

Magas

Érintett rendszerek

VMware
vSphere Update Manager

Érintett verziók

VMware vSphere Update Manager 5.x

Összefoglaló

VMware vSphere Update Manager több sérülékenysége vált ismertté. Ezek a hibák egy korábban már feltárt Java sérülékenységre épülnek.

Leírás

VMware vSphere Update Manager sérülékenységeit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, ezen felül hozzáférhetnek bizalmas információkhoz, vagy manipulálhatják azokat a kompromittálódott rendszeren.

Megoldás

Telepítse az 5.5-ös verzió update 1-et.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57388
SECUNIA 55315
CVE-2013-3829 - NVD CVE-2013-3829
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5772 - NVD CVE-2013-5772
CVE-2013-5774 - NVD CVE-2013-5774
CVE-2013-5775 - NVD CVE-2013-5775
CVE-2013-5776 - NVD CVE-2013-5776
CVE-2013-5777 - NVD CVE-2013-5777
CVE-2013-5778 - NVD CVE-2013-5778
CVE-2013-5780 - NVD CVE-2013-5780
CVE-2013-5782 - NVD CVE-2013-5782
CVE-2013-5783 - NVD CVE-2013-5783
CVE-2013-5784 - NVD CVE-2013-5784
CVE-2013-5787 - NVD CVE-2013-5787
CVE-2013-5788 - NVD CVE-2013-5788
CVE-2013-5789 - NVD CVE-2013-5789
CVE-2013-5790 - NVD CVE-2013-5790
CVE-2013-5797 - NVD CVE-2013-5797
CVE-2013-5800 - NVD CVE-2013-5800
CVE-2013-5801 - NVD CVE-2013-5801
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2013-5803 - NVD CVE-2013-5803
CVE-2013-5804 - NVD CVE-2013-5804
CVE-2013-5805 - NVD CVE-2013-5805
CVE-2013-5806 - NVD CVE-2013-5806
CVE-2013-5809 - NVD CVE-2013-5809
CVE-2013-5810 - NVD CVE-2013-5810
CVE-2013-5812 - NVD CVE-2013-5812
CVE-2013-5814 - NVD CVE-2013-5814
CVE-2013-5817 - NVD CVE-2013-5817
CVE-2013-5818 - NVD CVE-2013-5818
CVE-2013-5819 - NVD CVE-2013-5819
CVE-2013-5820 - NVD CVE-2013-5820
CVE-2013-5823 - NVD CVE-2013-5823
CVE-2013-5824 - NVD CVE-2013-5824
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2013-5829 - NVD CVE-2013-5829
CVE-2013-5830 - NVD CVE-2013-5830
CVE-2013-5831 - NVD CVE-2013-5831
CVE-2013-5832 - NVD CVE-2013-5832
CVE-2013-5838 - NVD CVE-2013-5838
CVE-2013-5840 - NVD CVE-2013-5840
CVE-2013-5842 - NVD CVE-2013-5842
CVE-2013-5843 - NVD CVE-2013-5843
CVE-2013-5844 - NVD CVE-2013-5844
CVE-2013-5846 - NVD CVE-2013-5846
CVE-2013-5848 - NVD CVE-2013-5848
CVE-2013-5849 - NVD CVE-2013-5849
CVE-2013-5850 - NVD CVE-2013-5850
CVE-2013-5851 - NVD CVE-2013-5851
CVE-2013-5852 - NVD CVE-2013-5852
CVE-2013-5854 - NVD CVE-2013-5854

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »