ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10382
Múltiplas vulnerabilidades no VMware
Atualizado: 07/05/2018
Data de detecção
?
06/10/2014
Nível de gravidade
?
Alto
Descrição

Várias vulnerabilidades sérias foram encontradas em produtos VMware. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, seqüestrar uma sessão ou causar negação de serviço.
Abaixo está uma lista completa de vulnerabilidades

  1. Restrições indevidamente podem ser exploradas remotamente através de uma chave mestra especialmente projetada ou handshake TLS;
  2. Gerenciamento de buffer inadequado pode ser explorado remotamente em um ponto relacionado a condições de alerta;
  3. As condições da corrida podem ser exploradas remotamente através de um ambiente especialmente projetado;
  4. Os vetores relacionados à criptografia ECFH podem ser explorados remotamente por meio de um certificado especialmente projetado.
Produtos afetados

ESXi sem patch ESXi550-201406401-SG versões 5.0, 5.1, 5.5
Workstation 10 versões anteriores a 10.0.3
Workstation 9 versões anteriores à 9.0.4
Versões do Player 6 anteriores à 6.0.3
Versões do Player 5 anteriores a 5.0.4
Fusão 6 versões anteriores ao 6.0.4
Versões do Fusion 5 anteriores à 5.0.5
Versões do Mirage Edge Gateway do Horizonte anteriores à 4.4.3
Versões do Horizon View anteriores a 5.3.2
Horizon View 5.3 versões anteriores ao FP3
Horizon Workspace Server 1.5 sem patch horizon-nginx-rpm-1.5.0.0-1876270.x86_64.rpm
Horizon Workspace Server 1.8 sem patch horizon-nginx-rpm-1.8.2.1820-1876338.x86_64.rpm
Versões do Horizon View Clients anteriores a 3.0
Versões do vCD 5.5 anteriores a 5.5.1.2
Versões do vCD 5.1 anteriores a 5.1.3.1
Versões do vCenter anteriores ao 5.5u1b vCenter Support
Versões do Assistente anteriores ao 5.5.1.1 vCloud Automation
Centralizar versões anteriores à 6.0.1.2 vCenter Configuration
Versões do gerenciador anteriores a 5.7.2
Versões autônomas do vCenter Converter anteriores à 5.5.2
Conversor Versões autônomas anteriores a 5.1.1

Versões do Gerenciador de Uso anteriores a 3.3

Versões do vCenter Operations Manager anteriores a 5.8.2

vCenter Chargeback Manager 2.6 versões anteriores à 2.6.0.1
Versões de rede e segurança do vCloud anteriores à 5.5.2.1
vSphere PowerCLI 5 vCSA versões anteriores a 5.5u1b
Versões do OVF Tool anteriores ao 5.3.2
Versões do Update Manager anteriores a 5.5u1b
Versões do VDDK anteriores à 5.5.2
NSX para Multi-Hypervisor 4.1 versões anteriores à 4.1.3
NSX para versões do Multi-Hypervisor 4.0 anteriores à 4.0.4
Versões do NVP 3.0 anteriores a 3.2.3
Versões do NSX 6.0 para vSphere anteriores ao 6.0.5 vFabric Web Server 5
Versões principais do servidor da Web anteriores a 5.4.1
Versões do vCenter SiteRecovery Manager anteriores à 5.5.1.1
Versões do vSphere Replication anteriores a 5.5.1.1

Solução

Atualize para a versão mais recente
Produtos Vmware

Comunicados originais

VMware bulletin

Impactos
?
OSI 
[?]

DoS 
[?]
Produtos relacionados
VMware Workstation
VMware vSphere Client
VMware Player
VMware Horizon View Client
VMware Fusion
CVE-IDS
?

CVE-2014-3470
CVE-2014-0224
CVE-2014-0198
CVE-2010-5298


Link para o original