‫ چندين آسيب پذيري در VMware vCenter / ESX / Update Manager Java

IRCAD2012082163
شماره: IRCAD2012082163
تاريخ انتشار:2012-08-31
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
VMware ESX Server 4.x
VMware vCenter Server 4.x
VMware vSphere Update Manager 4.x
توضيح:
VMware چندين آسيب پذيري در VMware vCenter  و VMware ESX Server را تاييد كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) برنامه هاي كاربردي در يك مجموعه آسيب پذير از Java JRE نسخه 1.6.0 گردآوري شده اند.
اين آسيب پذيري در vCenter نسخه 4.1 و ESX نسخه 4.1 گزارش شده اند.
2) برنامه هاي كاربردي در يك مجموعه آسيب پذير از Java JRE نسخه 1.5.0 گردآوري شده اند.
اين آسيب پذيري در Update Manager  نسخه 4.1 گزارش شده است.
 
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
VMSA-2012-0013:
Secunia:
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 شهریور 1391

امتیاز

امتیاز شما
تعداد امتیازها:0