BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10436
VMware vSphere İstemcisi'nde birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/10/2014
Şiddet
?
Kritik
Açıklama

VMware vSphere'de çoklu kritik güvenlik açıkları bulundu. Kötü niyetli kullanıcılar, rasgele kod veya baypas güvenliğini yürütmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan bir istemci dosyası güncelleme doğrulaması uzaktan kullanılabilir;
  2. Hatalı bir X.509 sertifika doğrulaması, SSL hizmeti aldatma yoluyla uzaktan kullanılabilir;
Etkilenmiş ürünler

VMware vSphere Client 4 sürüm 4.0, 4.1
VMware vSphere Client 5 sürüm 5.0, 5.1

Çözüm

VSphere istemcisini güvenli sürüme güncelleyin. Bu bağlantılardan birini kullanın veya talimatlar için VMware bültenine gidin.
vCenter Server 5.1 güncellemesi
vCenter Server 5.0 güncellemesi

Orijinal öneriler

VMware bulletin

Etkiler
?
ACE 
[?]

SB 
[?]
Alakalı ürünler
VMware vSphere Client
CVE-IDS
?

CVE-2014-1210
CVE-2014-1209


Orijinaline link