Schwachstellen in VMware-Produkten
Insgesamt 48 CVE-Einträge listet der Fehlerbericht der Herstellers auf. Für einige Produkte stehen Updates bereit.
- Daniel Bachfeld
VMware hat Updates für seine ESX Server veröffentlicht, um Schwachstellen im DHCP-Client, dem DHCP-Server, dem Service-Console-Kernel sowie der Java-Laufzeit-Umgebung (JRE) zu beseitigen. Insgesamt führt der Fehlerbericht 48 CVE-Einträge auf. Die Lücken lassen sich für DoS-Attacken und zum Kompromittieren eines Systems missbrauchen.
Während sich die Fehler im Service-Console-Kernel und JRE nur mit Zugriff auf die Console beziehungsweise das Console-Netzwerk ausnutzen lassen, können Angreifer durch die Lücke im DHCP-Client beim ESX-Server auch über das normale LAN eindringen.
Von den LĂĽcken in DHCP und JRE sind zudem auch vCenter und VirtualCenter sowie Server 2.0 betroffen. FĂĽr diese Produkte arbeitet VMware aber noch an Patches.
Siehe dazu auch:
- VMSA-2009-0014 VMware ESX patches for DHCP, Service Console kernel, and JRE resolve multiple security issues, Bericht von VMware
(dab)
