Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, VMware

SR12-189 VMware - Sårbarheter i vCSA och ESXi

Uppdateringar tillgängliga till vCenter Server Appliance (vCSA) och ESXi.

Problembeskrivning

CVE-referens: CVE-2012-6324 CVE-2012-6325 CVE-2009-5029 CVE-2009-5064 CVE-2010-0830 CVE-2011-1089 CVE-2011-4609 CVE-2012-0864 CVE-2012-3404 CVE-2012-3405 CVE-2012-3406 CVE-2012-3480

Alexander Minozhenko från ERPScan har upptäckt två sårbarheter i vCenter Server Appliance (vCSA). Ena sårbarheten rör sig om en s.k. "directory traversal" medan den andra är en XML-parsningssårbarhet.

Sårbarheterna i vCSA kan utnyttjas av en angripare för att komma åt godtyckliga filer.

VMware har även uppdaterat glibc i ESXi till version 2.5-81.el5_8.1. Den nya versionen av glibc åtgärdar ett stort antal sårbarheter.

Programrättningar finns att hämta hos leverantören.

Påverkade versioner

  • vCenter Server Appliance 5.1 utan Patch 1
  • vCenter Server Appliance 5.0 utan Update 2
  • VMware ESXi 5.1 utan patch ESXi510-201212101
  • VMware ESXi 5.0 utan patch ESXi500-201212101

Mer information och programrättningar

http://lists.vmware.com/pipermail/security-announce/2012/000196.html

https://downloads.vmware.com/go/selfsupport-download