当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:VMware vCenter Server vpxd远程拒绝服务漏洞

     发表日期:2015-10-15 17:59:52

漏洞名称:VMware vCenter Server vpxd远程拒绝服务漏洞(CVE-2015-1047)
CVE ID:CVE-2015-1047
受影响系统:
VMWare vCenter Server
详细信息:
 
VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能,可通过单个界面部署、监控和管理虚拟化IT 环境,并确保佳的服务级别。
 
 
 
VMware vCenter Server 5.0 u3e之前版本, 5.1 u3之前版本, 5.5 u2之前版本,vpxd中存在安全漏洞,远程攻击者通过较长的heartbeat消息,利用此漏洞可执行拒绝服务攻击。
 
 
漏洞来源:
anonymous
解决方案:
厂商补丁:
 
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://www.vmware.com/security/advisories/VMSA-2015-0007