VMware ESX / ESXi 伺服器多個漏洞
最後更新
2011年10月14日 11:53
發佈日期:
2011年10月14日
2879
觀看次數
風險: 高度風險
類型: 操作系統 - 網絡操作系統
在 VMware ESX 及 ESXi Server 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料、提升權限、仿冒、繞過某些保安限制、進行阻斷服務攻擊及控制使用者系統。
- 服務控制台核心產生多個漏洞。
- Kerberos (krb5-libs 及 krb5-workstation) 產生多個漏洞。
- GNU C 程式庫產生多個漏洞。
- 由於 mptsas、mpt2sas 及 mptspi 驅動程式產生錯誤,攻擊者可利漏洞損毀記憶體。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 仿冒
- 篡改
- 區域網遠端執行程式碼
受影響之系統或技術
- VMware ESX 伺服器 3.x
- VMware ESX 伺服器 4.x
- VMware ESX 伺服器 5.x
- VMware ESXi 4.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2010-0296
- CVE-2010-1083
- CVE-2010-1323
- CVE-2010-2492
- CVE-2010-2798
- CVE-2010-2938
- CVE-2010-2942
- CVE-2010-2943
- CVE-2010-3015
- CVE-2010-3066
- CVE-2010-3067
- CVE-2010-3078
- CVE-2010-3086
- CVE-2010-3296
- CVE-2010-3432
- CVE-2010-3442
- CVE-2010-3477
- CVE-2010-3699
- CVE-2010-3858
- CVE-2010-3859
- CVE-2010-3865
- CVE-2010-3876
- CVE-2010-3877
- CVE-2010-3880
- CVE-2010-3904
- CVE-2010-4072
- CVE-2010-4073
- CVE-2010-4075
- CVE-2010-4080
- CVE-2010-4081
- CVE-2010-4083
- CVE-2010-4157
- CVE-2010-4158
- CVE-2010-4161
- CVE-2010-4238
- CVE-2010-4242
- CVE-2010-4243
- CVE-2010-4247
- CVE-2010-4248
- CVE-2010-4249
- CVE-2010-4251
- CVE-2010-4255
- CVE-2010-4263
- CVE-2010-4343
- CVE-2010-4346
- CVE-2010-4526
- CVE-2010-4655
- CVE-2011-0281
- CVE-2011-0282
- CVE-2011-0521
- CVE-2011-0536
- CVE-2011-0710
- CVE-2011-1010
- CVE-2011-1071
- CVE-2011-1090
- CVE-2011-1095
- CVE-2011-1478
- CVE-2011-1494
- CVE-2011-1495
- CVE-2011-1658
- CVE-2011-1659
資料來源
相關連結
分享至