Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10382
Více zranitelností ve VMware
Aktualizováno: 12/29/2017
Detekováno
?
06/10/2014
Míra zranitelnosti
?
Vysoká
Popis

V produktech VMware bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k získání citlivých informací, k odcizení relace nebo k odmítnutí služby.
Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné omezení lze vzdáleně využívat prostřednictvím speciálně navrženého master key nebo TLS handshake;
  2. Nesprávná správa vyrovnávacích pamětí může být vzdáleně využívána v místě souvisejícím s výstražnými podmínkami;
  3. Podmínky závodu mohou být využívány vzdáleně prostřednictvím speciálně navrženého prostředí;
  4. Vektory související s šifrou ECFH lze vzdáleně využít pomocí speciálně navrženého certifikátu.
Zasažené produkty

ESXi bez opravy ESXi550-201406401-SG verze 5.0, 5.1, 5.5
Pracovní stanice 10 verze starší než 10.0.3
Pracovní stanice 9 verze starší než 9.0.4
Přehrávač 6 verzí starších než 6.0.3
Hráč 5 verzí starších než 5.0.4
Fusion 6 verze dříve než 6.0.4
Fusion 5 verze dříve než 5.0.5
Horizon Mirage Edge Gateway verze starší než 4.4.3
Verze aplikace Horizon View dříve než 5.3.2
Horizon View 5.3 verze dříve než FP3
Horizon Workspace Server 1.5 bez opravy horizon-nginx-rpm-1.5.0.0-1876270.x86_64.rpm
Horizon Workspace Server 1.8 bez opravy horizon-nginx-rpm-1.8.2.1820-1876338.x86_64.rpm
Horizon View Clients verze starší než 3.0
verze 5.5 vCD 5.5.1.2
verze 5.1 vCD 5.1.3
vCenter verze dříve než 5.5u1b podpora vCenter
Asistent verze dříve než 5.5.1.1 vCloud Automation
Středové verze starší než 6.0.1.2 Konfigurace vCenter
Verze správce starší než 5.7.2
Konvertor vCenter Samostatné verze starší než 5.5.2
Převodník Samostatné verze starší než 5.1.1

Verze Správce použití dříve než 3.3

vCenter Operations Manager verze dříve než 5.8.2

vCenter Chargeback Manager 2.6 verze starší než 2.6.0.1
verze vCloud Networking a zabezpečení starší než 5.5.2.1
verze vSphere PowerCLI 5 vCSA starší než 5.5u1b
OVF verze nástrojů starší než 5.3.2
Aktualizace Správce aktualizací starší než 5.5u1b
Verze VDDK starší než 5.5.2
NSX pro verzi Multi-Hypervisor 4.1 verze starší než 4.1.3
NSX pro verze Multi-Hypervisor 4.0 verze dříve než 4.0.4
Verze NVP 3.0 starší než 3.2.3
NSX 6.0 pro verze vSphere starší než 6.0.5 vFabric Web Server 5
Verze Pivotního webového serveru dříve než 5.4.1
verze vCenter SiteRecovery Manager dříve než 5.5.1.1
verze replikace vSphere dříve než 5.5.1.1

Řešení

Aktualizace na nejnovější verzi
Vmware produkty

Oficiální doporučení

VMware bulletin

Dopad
?
OSI 
[?]

DoS 
[?]
Související produkty
VMware Workstation
VMware vSphere Client
VMware Player
VMware Horizon View Client
VMware Fusion
CVE-IDS
?

CVE-2014-3470
CVE-2014-0224
CVE-2014-0198
CVE-2010-5298


Odkaz na originál