ソフト名:VMware vCenter Server 4.x
回避策:VMSA-2011-0005にて対応
脆弱性:セキュリティ制限の回避, XSS, 機密情報の奪取, システムアクセス, ディレクトリトラバーサル, ファイル操作, 不正HTMLの実行, スクリプトコード実行, リモートコマンド実行
ソース:http://www.vmware.com/products/vcenter-server/overview.html
http://www.vmware.com/security/advisories/VMSA-2011-0005.html
http://kb.vmware.com/kb/1034175
http://secunia.com/advisories/32497/
http://secunia.com/advisories/40575/
http://secunia.com/advisories/43717/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1870
CVE:CVE-2008-6504, CVE-2008-6505, CVE-2008-6682, CVE-2010-1870
危険性:Medium Risk
2011-03-18
2011-02-15
VMware vCenter
ソフト名:VMware vCenter (Server 4.x/Update Manager 1.x/4.x)
回避策:VMSA-2011-0003にて対応
脆弱性:機密情報の奪取, 権限の昇格, バウンダリエラー, バッファオーバーフロー, ローカルコード実行, データベースバックアップファイルのロード
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/products/update-manager/
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/30970/
http://secunia.com/advisories/33034/
http://secunia.com/advisories/43206/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5416
CVE:CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107, CVE-2008-5416
危険性:Medium Risk
回避策:VMSA-2011-0003にて対応
脆弱性:機密情報の奪取, 権限の昇格, バウンダリエラー, バッファオーバーフロー, ローカルコード実行, データベースバックアップファイルのロード
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/products/update-manager/
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/30970/
http://secunia.com/advisories/33034/
http://secunia.com/advisories/43206/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5416
CVE:CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107, CVE-2008-5416
危険性:Medium Risk
VMware vCenter Server
ソフト名:VMware vCenter Server 4.x
回避策:VMSA-2011-0003にて対応
脆弱性:機密情報の奪取
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/43307/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2928
CVE:CVE-2010-2928
危険性:Low Risk
回避策:VMSA-2011-0003にて対応
脆弱性:機密情報の奪取
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/43307/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2928
CVE:CVE-2010-2928
危険性:Low Risk
VMware vCenter Server
ソフト名:VMware vCenter Server 4.x (VMware ESX Server 4.x)
回避策:VMSA-2011-0003にて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 過度のデータ長, バッファオーバーフロー, リモートコード実行, メモリ破壊, 特定されていない脆弱性
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/37255/
http://secunia.com/advisories/43308/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0850
CVE:CVE-2009-3555, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850
危険性:High Risk
回避策:VMSA-2011-0003にて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 過度のデータ長, バッファオーバーフロー, リモートコード実行, メモリ破壊, 特定されていない脆弱性
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/37255/
http://secunia.com/advisories/43308/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0850
CVE:CVE-2009-3555, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850
危険性:High Risk
VMware vCenter
ソフト名:VMware vCenter (Server 4.x/Update Manager 4.x) (VMware ESX Server 3.x/4.x)
回避策:VMSA-2011-0003にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, リモートコード実行, セキュリティ制限の回避, メモリ破壊, バッファオーバーフロー, バウンダリエラー
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/products/update-manager/
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/41791/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3574
CVE:CVE-2009-3555, CVE-2010-1321, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3556, CVE-2010-3557, CVE-2010-3559, CVE-2010-3561, CVE-2010-3562, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574
危険性:High Risk
回避策:VMSA-2011-0003にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, リモートコード実行, セキュリティ制限の回避, メモリ破壊, バッファオーバーフロー, バウンダリエラー
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/products/update-manager/
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/41791/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3574
CVE:CVE-2009-3555, CVE-2010-1321, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3556, CVE-2010-3557, CVE-2010-3559, CVE-2010-3561, CVE-2010-3562, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574
危険性:High Risk
VMware vCenter Server
ソフト名:VMware vCenter Server 4.x (VMware ESX Server 4.x)
回避策:VMSA-2011-0003にて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, DoS攻撃, 不正アクセス, ディレクトリトラバーサル, ファイル操作, IPアドレスの曝露, 不正HTTPのリクエスト
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/38316/
http://secunia.com/advisories/39574/
http://secunia.com/advisories/43310/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227
CVE:CVE-2009-2693, CVE-2009-2901, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227
危険性:Medium Risk
回避策:VMSA-2011-0003にて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, DoS攻撃, 不正アクセス, ディレクトリトラバーサル, ファイル操作, IPアドレスの曝露, 不正HTTPのリクエスト
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/38316/
http://secunia.com/advisories/39574/
http://secunia.com/advisories/43310/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227
CVE:CVE-2009-2693, CVE-2009-2901, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227
危険性:Medium Risk
VMware vCenter Server
ソフト名:VMware vCenter Server 4.x
回避策:VMSA-2011-0003にて対応
脆弱性:DoS攻撃, ポインタのデリファレンス, クラッシュ
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/38807/
http://secunia.com/advisories/43311/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0740
CVE:CVE-2010-0433, CVE-2010-0740
危険性:Medium Risk
回避策:VMSA-2011-0003にて対応
脆弱性:DoS攻撃, ポインタのデリファレンス, クラッシュ
ソース:http://www.vmware.com/products/vcenter-server/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/38807/
http://secunia.com/advisories/43311/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0740
CVE:CVE-2010-0433, CVE-2010-0740
危険性:Medium Risk
登録:
投稿 (Atom)
