安全研究
安全漏洞
VMware vCenter Server/vSphere Update ManagerDEN等第三方组件多个安全漏洞(VMSA-2011-0013.1)
发布日期:2010-10-27
更新日期:2010-10-27
受影响系统:VMWare ESX Server
描述:
CVE ID:
CVE-2008-7270,
CVE-2010-4180,
CVE-2011-0002,
CVE-2010-3170,
CVE-2010-3173,
CVE-2010-1321,
CVE-2010-3541,
CVE-2010-3548,
CVE-2010-3549,
CVE-2010-3550,
CVE-2010-3551,
CVE-2010-3552,
CVE-2010-3553,
CVE-2010-3554,
CVE-2010-3555,
CVE-2010-3556,
CVE-2010-3557,
CVE-2010-3558,
CVE-2010-3559,
CVE-2010-3560,
CVE-2010-3561,
CVE-2010-3562,
CVE-2010-3563,
CVE-2010-3565,
CVE-2010-3566,
CVE-2010-3567,
CVE-2010-3568,
CVE-2010-3569,
CVE-2010-3570,
CVE-2010-3571,
CVE-2010-3572,
CVE-2010-3573,
CVE-2010-3574,
CVE-2010-4422,
CVE-2010-4447,
CVE-2010-4448,
CVE-2010-4450,
CVE-2010-4451,
CVE-2010-4452,
CVE-2010-4454,
CVE-2010-4462,
CVE-2010-4463,
CVE-2010-4465,
CVE-2010-4466,
CVE-2010-4467,
CVE-2010-4468,
CVE-2010-4469,
CVE-2010-4470,
CVE-2010-4471,
CVE-2010-4472,
CVE-2010-4473,
CVE-2010-4474,
CVE-2010-4475,
CVE-2010-4476,
CVE-2010-4447,
CVE-2010-4448,
CVE-2010-4450,
CVE-2010-4454,
CVE-2010-4462,
CVE-2010-4465,
CVE-2010-4466,
CVE-2010-4468,
CVE-2010-4469,
CVE-2010-4473,
CVE-2010-4475,
CVE-2010-4476,
CVE-2011-0862,
CVE-2011-0873,
CVE-2011-0815,
CVE-2011-0864,
CVE-2011-0802,
CVE-2011-0814,
CVE-2011-0871,
CVE-2011-0867,
CVE-2011-0865,
CVE-2010-2054
VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。
VMware vCenter Server, vSphere Update Manager, ESXi和ESX在第三方组件产品等应用的实现上存在多个漏洞,远程攻击者可利用这些漏洞进行暴力猜测,攻击加密保护机制,影响机密性、完整性和可用性。
<*来源:VMware (
vmware-security-alert@vmware.com)
链接:
http://www.vmware.com/security/advisories/VMSA-2011-0013.html
*>
建议:
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/浏览次数:1968
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
