CERT-FI haavoittuvuustiedote 101/2009

Haavoittuvuuksia VMware-virtuaaliympäristöissä

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ei päivitystä tai rajoitusmenetelmää	Lisätietoja

VMwaren virtualisointituotteista on korjattu lukuisia haavoittuvuuksia. Haavoittuvuudet liittyvät tuotteissa käytettyihin DHCP-palveluun, Java-ajoympäristöön ja käyttöjärjestelmän ytimeen. Kaikkiin tuotteisiin ei vielä ole saatavilla korjauksia.

HAAVOITTUVAT OHJELMISTOT:

• VMware ESX versiot 4.0
• VMware ESX versiot 3.5 ennen päivityksiä ESX350-200910401-SG, ESX350-200910403-SG ja ESX350-200910406-SG
• VMware ESX versiot 3.0 ennen päivitystä ESX303-200910402-SG
• VMware vCenter 4.0
• VMware VirtualCenter 2.5
• VMware VirtualCenter 2.0
• VMware Server 2.0
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

LISÄTIETOA:

• http://www.vmware.com/security/advisories/VMSA-2009-0014.html
  
• CVE-2009-0692 CVE-2009-1893 CVE-2008-4210 CVE-2008-3275 CVE-2008-0598
• CVE-2008-2136 CVE-2008-2812 CVE-2007-6063 CVE-2008-3525 CVE-2008-2086
• CVE-2008-5347 CVE-2008-5348 CVE-2008-5349 CVE-2008-5350 CVE-2008-5351
• CVE-2008-5352 CVE-2008-5353 CVE-2008-5354 CVE-2008-5356 CVE-2008-5357
• CVE-2008-5358 CVE-2008-5359 CVE-2008-5360 CVE-2008-5339 CVE-2008-5342
• CVE-2008-5344 CVE-2008-5345 CVE-2008-5346 CVE-2008-5340 CVE-2008-5341
• CVE-2008-5343 CVE-2008-5355 CVE-2009-1093 CVE-2009-1094 CVE-2009-1095
• CVE-2009-1096 CVE-2009-1097 CVE-2009-1098 CVE-2009-1099 CVE-2009-1100
• CVE-2009-1101 CVE-2009-1102 CVE-2009-1103 CVE-2009-1104 CVE-2009-1105
• CVE-2009-1106 CVE-2009-1107
  
  

PÄIVITYSHISTORIA:

21.10.2009, kello 15.50: Julkaistu

Sivua päivitetty 21.10.2009

Tulostusversio