‫ چندين آسيب پذيري در VMware ESX Server / VirtualCenter JRE

IRCAD2012031775
شماره:IRCAD2012031775
تاريخ انتشار:09-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
VMware ESX Server 3.x
VMware VirtualCenter 2.x
 
توضيح:
VMware چندين آسيب پذيري در ESX Server و VirtualCenter را تاييد كرده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات خاص را افشاء نمايند، و توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند، يك نشست كاربر را ارتباط ربايي نمايند، حملات آلوده سازي حافظه نهان DNS را هدايت نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس (DoS) را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:
VMware VirtualCenter نسخه 2.5 و نسخه هاي پيش از "Update 6b"
VMware ESX نسخه 3.5
 
راهكار:
بسته هاي به روز رساني يا اصلاحيه ها را اعمال نماييد.
 
منابع:
VMSA-2012-0003:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها:0