Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, VMware

SR10-185 VMware - Sårbarheter i Workstation, Player och ACE

Ett flertal produkter från VMware sårbara. Som allvarligast kan kodexekvering medges.

Problembeskrivning

CVE-referens: CVE-2010-3277 CVE-2010-1205 CVE-2010-0205 CVE-2010-2249 CVE-2010-0434 CVE-2010-0425

En sårbarhet har upptäckts i VMware Workstation och Player som gör produkterna sårbara vid installation. I det fall att en "index.htm"-fil finns i den katalog som produkten installeras ifrån kommer filen läsas in under installationen. En angripare kan utnyttja sårbarheten för att visa en skadlig HTML-sida för användaren.

Ytterligare sårbarheter har upptäckts som påverkar Workstation och Player. Sårbarheterna återfinns i tredjeparts-biblioteket libpng. Bristerna i libpng kan utnyttjas för att påverka tillgängligheten (DoS) samt potentiellt exekvera godtycklig kod.

VMware ACE Management Server (AMS) för Windows innehåller en sårbar version av Apache httpd. Den sårbara versionen av Apache kan medge informationläckage samt kodexekvering.

Sårbarheterna är åtgärdade i Workstation 7.1.2, Player 3.1.2 samt ACE 2.7.2.

Påverkade versioner

  • VMware Workstation 7.1.1 och tidigare
  • VMware Player 3.1.1 och tidigare
  • VMware ACE Management Server 2.7.1 och tidigare

Mer information och programrättningar

http://www.vmware.com/security/advisories/VMSA-2010-0014.html