Informacja bezpieczeństwa VMware numer VMSA-2011-0009

VMwarwe ujawniło nowe podatności w produktach firmy.

Dotyczą one :

  • VMware Workstation 7.1.3 i wersji wcześniejszych;
  • VMware Player 3.1.3 i wersji wcześniejszych;
  • VMware Fusion 3.1.2 i wersji wcześniejszych;
  • ESXi 4.1 bez aktualizacji ESXi410-201104402-BG;
  • ESXi 4.0 bez aktualizacji ESXi400-201104402-BG;
  • ESXi 3.5 bez aktualizacji ESXe350-201105401-I-SG i ESXe350-201105402-T-SG;
  • ESX 4.1 bez aktualizacji ESX410-201104401-SG;
  • ESX 4.0 bez aktualizacji ESX400-201104401-SG;
  • ESX 3.5 bez aktualizacji ESX350-201105401-SG, ESX350-201105404-SG i ESX350-201105406-SG.

Wykorzystanie tych podatności może prowadzić do wykonania niepożądanego kodu i spowodować atak typu DoS, obejście mechanizmów zabezpieczających, zwiększenie uprawnień w systemie oraz dostęp do danych wrażliwych.

CERT.GOV.PL zaleca zapoznanie się szczegółowe z informacjami VMware dostępnymi na stronie http://lists.vmware.com/pipermail/security-announce/2011/000141.html i zastsowanie aktualizacji stosownych aplikacji.

Źródło:
http://lists.vmware.com/pipermail/security-announce/2011/000141.html

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF