VMware kötü amaçlı kişilerin yüksek haklara sahip olması, önemli bilgilerin görüntülenmesi, servis kullanımının engellenmesi ve istenilen kodların çalıştırılabilmesi gibi işlemlere izin veren açıkları onayladı.

Çözüm:

Yamaların geçilmesi gerekiyor:

-- VMware ESX 3.0.1 --

http://www.vmware.com/support/vi3/doc/esx-2559638-patch.html

http://www.vmware.com/support/vi3/doc/esx-6431040-patch.html

http://www.vmware.com/support/vi3/doc/esx-9916286-patch.html

-- VMware ESX 3.0.0 --

http://www.vmware.com/support/vi3/doc/esx-55052-patch.html

http://www.vmware.com/support/vi3/doc/esx-1121906-patch.html

http://www.vmware.com/support/vi3/doc/esx-3616065-patch.html

http://www.vmware.com/support/vi3/doc/esx-5754280-patch.html

Kaynak: http://secunia.com/advisories/24788/

Referanslar:

http://kb.vmware.com/kb/2559638

http://kb.vmware.com/kb/6431040

http://kb.vmware.com/kb/9916286

http://kb.vmware.com/kb/55052

http://kb.vmware.com/kb/1121906

http://kb.vmware.com/kb/3616065

http://kb.vmware.com/kb/55052

SA15449:

http://secunia.com/advisories/15949/

SA15949:

http://secunia.com/advisories/15449/

SA16137:

http://secunia.com/advisories/16137/

SA16816:

http://secunia.com/advisories/16816/