ГлавнаяБаза уязвимостей БДУ → BDU:2015-11677
3.3средняя

BDU:2015-11677

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server позволяющая нарушителю, вызвать аварийное завершение службы
Опубликовано: 2015-10-22
Описание

Уязвимость службы Host heartbeat VMware программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение службы при помощи специально сформированного UDP-пакета, отправленного на порт 902 и содержащего строку размером более 217 байт

Затрагиваемое ПО и версии
VMware vCenter Server (от 5.0 до 5.0 u3e)VMware vCenter Server (от 5.1 до 5.1 u3)VMware vCenter Server (от 5.5 до 5.5 u2)
Способ устранения

Обновление программного обеспечения до версий 5.0 u3e, 5.1 u3, 5.5 u23 или более новых

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
http://www.vmware.com/security/advisories/VMSA-2015-0007.html
Проверьте безопасность своего сайта и почты → Полная проверка домена