(1) CVE-2010-1137 WebAccess Virtual Machine(Cross Script問題)
影響:悪戯URI DoS
バージョン:VirtualCenter2.5up4以外とESX3.5最新版以外
(2) CVE-2010-1193 WebAccess Virtual Machine(JSON Cross Script問題)
影響:スクリプト悪戯DoS
バージョン:VmWareサーバ(2.0と2.0.1と2.0.2)
(3) CVE-2010-2297 WebAccess Virtual Machine(Vmdirect.doバグ問題)
影響:vmユーザーが悪戯URIウェブアクセス転送される問題
バージョン:ESX(3.5と3.0.3)とVirtualCenter(2.5と2.0.2)with WebAccess有効状態
(4) CVE-2010-0686 WebAccess Virtual Machine(転送バグ問題)
影響:vmユーザーが悪戯URIウェブアクセス転送される問題
バージョン:ESX(3.5と3.0.3)とVirtualCenter(2.5と2.0.2)with WebAccess有効状態
(5) VMSA-2010-006
ESXサービスコンソール問題(sambaとacpid)
影響:sambaとacpidのセキュリティバグフックスアップデートが必要
バージョン:all ESX(〜3.5.5)
※セキュリティアップデートパッケージがリリースしましたが、サーバのバージョンの確認が必要、詳しくはVmWareサイトへご確認下さい。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿