Kaspersky Threats

Data de detecção

?

06/10/2014

Nível de gravidade

?

Alto

Descrição

Várias vulnerabilidades sérias foram encontradas em produtos VMware. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, seqüestrar uma sessão ou causar negação de serviço.
Abaixo está uma lista completa de vulnerabilidades

Restrições indevidamente podem ser exploradas remotamente através de uma chave mestra especialmente projetada ou handshake TLS;
Gerenciamento de buffer inadequado pode ser explorado remotamente em um ponto relacionado a condições de alerta;
As condições da corrida podem ser exploradas remotamente através de um ambiente especialmente projetado;
Os vetores relacionados à criptografia ECFH podem ser explorados remotamente por meio de um certificado especialmente projetado.

Produtos afetados

ESXi sem patch ESXi550-201406401-SG versões 5.0, 5.1, 5.5
Workstation 10 versões anteriores a 10.0.3
Workstation 9 versões anteriores à 9.0.4
Versões do Player 6 anteriores à 6.0.3
Versões do Player 5 anteriores a 5.0.4
Fusão 6 versões anteriores ao 6.0.4
Versões do Fusion 5 anteriores à 5.0.5
Versões do Mirage Edge Gateway do Horizonte anteriores à 4.4.3
Versões do Horizon View anteriores a 5.3.2
Horizon View 5.3 versões anteriores ao FP3
Horizon Workspace Server 1.5 sem patch horizon-nginx-rpm-1.5.0.0-1876270.x86_64.rpm
Horizon Workspace Server 1.8 sem patch horizon-nginx-rpm-1.8.2.1820-1876338.x86_64.rpm
Versões do Horizon View Clients anteriores a 3.0
Versões do vCD 5.5 anteriores a 5.5.1.2
Versões do vCD 5.1 anteriores a 5.1.3.1
Versões do vCenter anteriores ao 5.5u1b vCenter Support
Versões do Assistente anteriores ao 5.5.1.1 vCloud Automation
Centralizar versões anteriores à 6.0.1.2 vCenter Configuration
Versões do gerenciador anteriores a 5.7.2
Versões autônomas do vCenter Converter anteriores à 5.5.2
Conversor Versões autônomas anteriores a 5.1.1

Versões do Gerenciador de Uso anteriores a 3.3

Versões do vCenter Operations Manager anteriores a 5.8.2

vCenter Chargeback Manager 2.6 versões anteriores à 2.6.0.1
Versões de rede e segurança do vCloud anteriores à 5.5.2.1
vSphere PowerCLI 5 vCSA versões anteriores a 5.5u1b
Versões do OVF Tool anteriores ao 5.3.2
Versões do Update Manager anteriores a 5.5u1b
Versões do VDDK anteriores à 5.5.2
NSX para Multi-Hypervisor 4.1 versões anteriores à 4.1.3
NSX para versões do Multi-Hypervisor 4.0 anteriores à 4.0.4
Versões do NVP 3.0 anteriores a 3.2.3
Versões do NSX 6.0 para vSphere anteriores ao 6.0.5 vFabric Web Server 5
Versões principais do servidor da Web anteriores a 5.4.1
Versões do vCenter SiteRecovery Manager anteriores à 5.5.1.1
Versões do vSphere Replication anteriores a 5.5.1.1

Solução

Atualize para a versão mais recente
Produtos Vmware

Comunicados originais

VMware bulletin

Impactos

?

OSI

[?]

DoS

[?]

CVE-IDS

?

CVE-2014-3470
CVE-2014-0224
CVE-2014-0198
CVE-2010-5298

Link para o original

Descubra as estatísticas das vulnerabilidades que se espalham em sua região

Data de detecção ?	06/10/2014
Nível de gravidade ?	Alto
Descrição	Várias vulnerabilidades sérias foram encontradas em produtos VMware. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, seqüestrar uma sessão ou causar negação de serviço. Abaixo está uma lista completa de vulnerabilidades Restrições indevidamente podem ser exploradas remotamente através de uma chave mestra especialmente projetada ou handshake TLS; Gerenciamento de buffer inadequado pode ser explorado remotamente em um ponto relacionado a condições de alerta; As condições da corrida podem ser exploradas remotamente através de um ambiente especialmente projetado; Os vetores relacionados à criptografia ECFH podem ser explorados remotamente por meio de um certificado especialmente projetado.
Produtos afetados	ESXi sem patch ESXi550-201406401-SG versões 5.0, 5.1, 5.5 Workstation 10 versões anteriores a 10.0.3 Workstation 9 versões anteriores à 9.0.4 Versões do Player 6 anteriores à 6.0.3 Versões do Player 5 anteriores a 5.0.4 Fusão 6 versões anteriores ao 6.0.4 Versões do Fusion 5 anteriores à 5.0.5 Versões do Mirage Edge Gateway do Horizonte anteriores à 4.4.3 Versões do Horizon View anteriores a 5.3.2 Horizon View 5.3 versões anteriores ao FP3 Horizon Workspace Server 1.5 sem patch horizon-nginx-rpm-1.5.0.0-1876270.x86_64.rpm Horizon Workspace Server 1.8 sem patch horizon-nginx-rpm-1.8.2.1820-1876338.x86_64.rpm Versões do Horizon View Clients anteriores a 3.0 Versões do vCD 5.5 anteriores a 5.5.1.2 Versões do vCD 5.1 anteriores a 5.1.3.1 Versões do vCenter anteriores ao 5.5u1b vCenter Support Versões do Assistente anteriores ao 5.5.1.1 vCloud Automation Centralizar versões anteriores à 6.0.1.2 vCenter Configuration Versões do gerenciador anteriores a 5.7.2 Versões autônomas do vCenter Converter anteriores à 5.5.2 Conversor Versões autônomas anteriores a 5.1.1 Versões do Gerenciador de Uso anteriores a 3.3 Versões do vCenter Operations Manager anteriores a 5.8.2 vCenter Chargeback Manager 2.6 versões anteriores à 2.6.0.1 Versões de rede e segurança do vCloud anteriores à 5.5.2.1 vSphere PowerCLI 5 vCSA versões anteriores a 5.5u1b Versões do OVF Tool anteriores ao 5.3.2 Versões do Update Manager anteriores a 5.5u1b Versões do VDDK anteriores à 5.5.2 NSX para Multi-Hypervisor 4.1 versões anteriores à 4.1.3 NSX para versões do Multi-Hypervisor 4.0 anteriores à 4.0.4 Versões do NVP 3.0 anteriores a 3.2.3 Versões do NSX 6.0 para vSphere anteriores ao 6.0.5 vFabric Web Server 5 Versões principais do servidor da Web anteriores a 5.4.1 Versões do vCenter SiteRecovery Manager anteriores à 5.5.1.1 Versões do vSphere Replication anteriores a 5.5.1.1
Solução	Atualize para a versão mais recente Produtos Vmware
Comunicados originais	VMware bulletin
Impactos ?	OSI [?] DoS [?]
CVE-IDS ?	CVE-2014-3470 CVE-2014-0224 CVE-2014-0198 CVE-2010-5298
	Link para o original
	Descubra as estatísticas das vulnerabilidades que se espalham em sua região

KLA10382Múltiplas vulnerabilidades no VMware

KLA10382
Múltiplas vulnerabilidades no VMware