![[Sitic]](http://www.sitic.se/headerimages/siticlogo.png)
SR10-022 VMware Java JRE sårbarheter
Ett flertal sårbarheter har identifierats i olika VMware produkter. En angripare kan utnyttja sårbarheterna för att utföra en överbelastningsattack eller för att - under vissa förutsättningar - fjärrexekvera kod på det sårbara systemet.
Publicerad: 2010-02-01 13:44
Problembeskrivning
CVE-referens: CVE-2009-1093 CVE-2009-1094 CVE-2009-1095 CVE-2009-1096 CVE-2009-1097 CVE-2009-1098 CVE-2009-1099 CVE-2009-1100 CVE-2009-1101 CVE-2009-1102 CVE-2009-1103 CVE-2009-1104 CVE-2009-1105 CVE-2009-1106 CVE-2009-1107 CVE-2009-2625 CVE-2009-2670 CVE-2009-2671 CVE-2009-2672 CVE-2009-2673 CVE-2009-2675 CVE-2009-2676 CVE-2009-2716 CVE-2009-2718 CVE-2009-2719 CVE-2009-2720 CVE-2009-2721 CVE-2009-2722 CVE-2009-2723 CVE-2009-2724 CVE-2009-3728 CVE-2009-3729 CVE-2009-3864 CVE-2009-3865 CVE-2009-3866 CVE-2009-3867 CVE-2009-3868 CVE-2009-3869 CVE-2009-3871 CVE-2009-3872 CVE-2009-3873 CVE-2009-3874 CVE-2009-3875 CVE-2009-3876 CVE-2009-3877 CVE-2009-3879 CVE-2009-3880 CVE-2009-3881 CVE-2009-3882 CVE-2009-3883 CVE-2009-3884 CVE-2009-3885 CVE-2009-3886
Ett flertal sårbarheter har identifierats i olika VMware produkter. Sårbarheterna kan utnyttjas av en angripare för att kringgå säkerhetsrestriktioner, läsa känslig information, utföra en överbelastningsattack eller för att fjärrexekvera kod på det sårbara systemet. Fjärrexekvering uppges dock bara vara möjlig om angriparen har tillgång till Service Konsoll-nätverket. Sårbarheterna orsakas av fel i Java JRE.
För mer information om lösningar för olika produkter och versioner, se länk nedan.
Påverkade versioner
-
vCenter 4.0
-
VirtualCenter 2.5
-
VirtualCenter 2.0.2
-
ESX 4.0
-
ESX 3.5
-
ESX 3.0.3
-
ESX 2.5.5
-
vMA 4.0
