跳至主內容

VMware 產品 DHCP 及 JRE 執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2009年10月20日 2741 觀看次數

風險: 中度風險

在 VMware 產品發現多個漏洞,遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。漏洞是由於 DHCP 及 JRE. 產生錯誤所導致。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • VMWare ESXi 4.0 版本
  • VMWare ESX 4.0 版本
  • VMWare vCenter 4.0 版本
  • VMWare VirtualCenter 2.5 版本
  • VMWare VirtualCenter 2.0.2 版本
  • VMWare Server 2.0 版本

解決方案

現在暫時沒有針對此漏洞的修補程式提供。

臨時處理方法

  • 不要瀏覽不可信的網站或開啟不可信的連結。

  • 只限可信的使用者進行網絡存取。


  • 漏洞識別碼


    資料來源


    相關連結