Kritične bezbjednosne ranjivosti u VMware vCenter-u i ESXi-u

VMware objavio je više kritičnih ranjivosti i zakrpe za iste za svoje proizvode vServer i ESXi.
vServer je centralizovano okruženje za održavanje VMware vSphere, operativnih sistema koji se koriste u cloud infrastrukturi.
ESXi (Elastic sky X) je VMware-ov type-1 hypervisor, softver za virutalizaciju koji se direktno postavlja na hardver.

Ranjivost CVE-2015-5177 omogučava napadaču da izvrši proizvoljan kod.

Ranjivost je posljedica greške u OpenSLP-u. OpenSLP je open source implementacija IETF-ovog Service Location Protocol(SLP)-a. SLP je protokol za otkrivanje lokacije i kofiguracije uređaja na mreži.

Proizvodi koji su pogođeni ovim propustima:

VMware ESXi 5.5 bez ESXi550-201509101 zakrpe.
VMware ESXi 5.1 bez ESXi510-201510101 zakrpe.
VMware ESXi 5.0 bez ESXi500-201510101 zakrpe.

VMware vCenter Server 6.0
VMware vCenter Server 5.5
VMware vCenter Server 5.1
VMware vCenter Server 5.0

Preporučujemo vam da ažurirate svoje verzije EXSi-a i vCenter-a

Izvor:www.vmware.com

Kritične bezbjednosne ranjivosti u VMware vCenter-u i ESXi-u

Kritične bezbjednosne ranjivosti u VMware vCenter-u i ESXi-u

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske