Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR08-256 VMware - Flera sårbarheter

Sårbarheter i VMware Workstation, VMware Player, VMware ACE, VMware Server och VMware ESX.

Problembeskrivning

CVE-referens: CVE-2008-2101 CVE-2007-5269 CVE-2008-1447 CVE-2008-3691 CVE-2008-3692 CVE-2008-3693 CVE-2008-3694 CVE-2008-3695 CVE-2007-5438 CVE-2008-3696 CVE-2008-3697 CVE-2008-3698 CVE-2008-1806 CVE-2008-1807 CVE-2008-1808 CVE-2007-5503

VMware har släppt uppdateringar till ett stort antal produkter. Uppdateringarna åtgärdar bland annat informationsläckage, eskalering av rättigheter och potentiell kodexekvering. Se nedstående länk för mer information.

Påverkade versioner

  • VMware Workstation 6.0.4 och tidigare
  • VMware Workstation 5.5.7 och tidigare
  • VMware Player 2.0.4 och tidigare
  • VMware Player 1.0.7 och tidigare
  • VMware ACE 2.0.4 och tidigare
  • VMware ACE 1.0.6 och tidigare
  • VMware Server 1.0.6 och tidigare
  • VMware ESX 3.0.3 utan rättningarna ESX303-200808404-SG, ESX303-200808403-SG, ESX303-200808406-SG.
  • VMware ESX 3.0.2 utan rättningarna ESX-1005109, ESX-1005113, ESX-1005114
  • VMware ESX 3.0.1 utan rättningarna ESX-1005108, ESX-1005112, ESX-1005111, ESX-1004823, ESX-1005117

Mer information och programrättningar

http://lists.vmware.com/pipermail/security-announce/2008/000033.html