Zahlreiche Schwachstellen in VMware-Produkten
Mehrere der insgesamt 47 Fehler können Angreifer zum Kompromittieren eines Systems missbrauchen. Ein Update gibt es bislang nur für VirtualCenter.
- Daniel Bachfeld
Der Hersteller VMware weist in einem Fehlerbericht auf zahlreiche Schwachstellen der in seinen Produkten mitgelieferten Java-Laufzeitumgebung (JRE) hin. Mehrere der insgesamt 47 Fehler können Angreifer zum Kompromittieren eines Systems missbrauchen.
Betroffen sind VMware vCenter 4.0, VMware Server 2.0, VMware ESX 4.0, 3.5 und 3.0.3, VirtualCenter 2.5 und 2.0.2 sowie VMware vMA 4.0. Bislang stellt der Hersteller jedoch nur ein Update für VirtualCenter 2.5 bereit. Für die anderen Versionen sind die Patches noch in Arbeit.
Siehe dazu auch:
(dab)