Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR08-256 VMware - Flera sårbarheter

Sårbarheter i VMware Workstation, VMware Player, VMware ACE, VMware Server och VMware ESX.

Problembeskrivning

CVE-referens: CVE-2008-2101 CVE-2007-5269 CVE-2008-1447 CVE-2008-3691 CVE-2008-3692 CVE-2008-3693 CVE-2008-3694 CVE-2008-3695 CVE-2007-5438 CVE-2008-3696 CVE-2008-3697 CVE-2008-3698 CVE-2008-1806 CVE-2008-1807 CVE-2008-1808 CVE-2007-5503

VMware har släppt uppdateringar till ett stort antal produkter. Uppdateringarna åtgärdar bland annat informationsläckage, eskalering av rättigheter och potentiell kodexekvering. Se nedstående länk för mer information.

Påverkade versioner

  • VMware Workstation 6.0.4 och tidigare
  • VMware Workstation 5.5.7 och tidigare
  • VMware Player 2.0.4 och tidigare
  • VMware Player 1.0.7 och tidigare
  • VMware ACE 2.0.4 och tidigare
  • VMware ACE 1.0.6 och tidigare
  • VMware Server 1.0.6 och tidigare
  • VMware ESX 3.0.3 utan rättningarna ESX303-200808404-SG, ESX303-200808403-SG, ESX303-200808406-SG.
  • VMware ESX 3.0.2 utan rättningarna ESX-1005109, ESX-1005113, ESX-1005114
  • VMware ESX 3.0.1 utan rättningarna ESX-1005108, ESX-1005112, ESX-1005111, ESX-1004823, ESX-1005117

Mer information och programrättningar

http://lists.vmware.com/pipermail/security-announce/2008/000033.html