ГлавнаяБаза уязвимостей БДУ → BDU:2015-11676
10критическая

BDU:2015-11676

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнять произвольный Java-код
Опубликовано: 2016-07-07
Описание

Уязвимость службы VMware vSphere Web Client программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с ошибками конфигурации JMX-сервера (отсутствием процедуры аутентификации и шифрования при подключении клиентов к JMX-серверу), запускаемого службой VMware vSphere Web Client. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный Java-код

Затрагиваемое ПО и версии
VMware vCenter Server (от 5.0 до 5.0 u3e)VMware vCenter Server (от 5.1 до 5.1 u3b)VMware vCenter Server (от 5.5 до 5.5 u3)VMware vCenter Server (от 6.0 до 6.0.0b)
Способ устранения

Обновление программного обеспечения до версий 5.0 u3e, 5.1 u3b, 5.5 u3, 6.0.0b или более новых

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.vmware.com/security/advisories/VMSA-2015-0007.htmlhttp://www.zerodayinitiative.com/advisories/ZDI-15-455
Проверьте безопасность своего сайта и почты → Полная проверка домена