Update Manager 5.0 und höher korreliert die Schweregrad- und Kategorie-Metadaten unterschiedlicher ESX/ESXi-Versionen in Patches, sodass frühere Patches ohne Kategorie-Informationen in dynamischen Baselines korrekt enthalten sind.

Bezug zwischen Schweregrad- und Kategorie-Informationen in vSphere 5.x und früheren Versionen

Kategorie-Metadaten in Patches gibt es seit vSphere 5.0. Schweregrad-Metadaten in Patches haben in den verschiedenen vSphere-Versionen unterschiedliche Bedeutungen.

Tabelle 1. Bezug zwischen Schweregrad- und Kategorie-Informationen in vSphere 5.x und früheren Versionen

Schweregradwert in vSphere 4.x und früher

Schweregradwert in vSphere 5.x

Kategoriewert in vSphere 5.x

Kritisch

Kritisch

Andere

Sicherheit

Kritisch

Sicherheit

Allgemein

Mäßig

Andere

Alles andere

Niedrig

Andere

Kategoriewerte in vSphere 5.x

Update Manager bietet folgende Kategoriewerte für Patches und Benachrichtigungen.

Sicherheit

Ein Patch mit einem oder mehreren Fixes von Sicherheitsschwachstellen sowie anderen Bugfixes.

Bugfix

Ein Patch mit einem oder mehreren Bugfixes.

Verbesserung

Ein Patch mit einer Verbesserung der Hardwareunterstützung.

Rückruf

Ein Bulletin mit der Angabe, ein Paket zurückzurufen.

Fix-Rückruf

Ein Bulletin, um Kunden darüber zu benachrichtigen, dass ein Fix für die zurückgerufenen VIBs verfügbar ist.

Info

Ein Bulletin mit allgemeinen Benachrichtigungen zu einer Vielzahl von Problemen.

Andere

Ein Bulletin mit Updates für die Abwärtskompatibilität (beispielsweise für Updates ohne angegebene Kategorie oder bei veralteten Kategorien.)

Schweregradwerte für bestimmte Kategorien in vSphere 5.x

Die Definitionen der Schweregradwerte unterscheiden sich je nach angegebener Kategorie.

Tabelle 2. Beschreibung der Schweregradwerte für bestimmte Kategorien

Kategoriewerte in vSphere 5.x

Kritisch

Wichtig

Mäßig

Niedrig

Sicherheitskategorie

Schwachstellen, die von einem nicht authentifizierten Remoteangreifer ausgenutzt werden können, oder Schwachstellen, die die Isolation des Gast- oder Hostbetriebssystems durchbrechen. Dies führt dazu, dass die Vertraulichkeit, Integrität und Verfügbarkeit der Benutzerdaten bzw. der Verarbeitungsressourcen ohne Interaktion des Benutzers gefährdet werden. Weiterhin können die Schwachstellen zur Weitergabe von Internet-Würmern oder zum Ausführen von beliebigen Codes zwischen virtuellen Maschinen und dem Host genutzt werden.

Schwachstellen, deren Ausnutzung die Vertraulichkeit, Integrität und Verfügbarkeit der Benutzerdaten oder der Verarbeitungsressourcen beeinträchtigen. Solche Mängel ermöglichen es möglicherweise lokalen Benutzern, Rechte zu erlangen, authentifizierten Remotebenutzern, beliebigen Code auszuführen, oder lokalen bzw. Remotebenutzern, eine Dienstverweigerung (Denial of Service) zu verursachen.

Mängel, die aufgrund der Konfiguration oder durch die Komplexität nur sehr schwer zu einem Angriff genutzt werden können, aber in bestimmten Bereitstellungsszenarien dennoch zu einer gewissen Beeinträchtigung der Vertraulichkeit, Integrität und Verfügbarkeit der Benutzerdaten und der Verarbeitungsressourcen führen können. Dies sind Arten von Schwachstellen, die möglicherweise eine kritische oder wichtige Auswirkung hatten, aber auf Basis einer technischen Bewertung des Mangels als weniger einfach auszunutzen eingestuft werden, oder die sich lediglich bei unwahrscheinlichen Konfigurationen auswirken.

Alle weiteren Probleme, die sich auf die Sicherheit auswirken. Schwachstellen, von denen angenommen wird, dass deren Ausnutzung äußerst schwer zu bewerkstelligen ist, oder wo eine erfolgreiche Ausnutzung nur minimale Auswirkungen hätte.

Bugfix-Kategorie

Die Probleme, die behoben wurden, können potenziell zu Datenverlust oder schweren Beeinträchtigungen der Dienste führen.

Die Probleme, die behoben wurden, können den Ausfall bestimmter Geräte, Konfigurationen oder Komponenten verursachen, z. B. den Ausfall eines Prozesses.

Die Probleme, die behoben wurden, können zu Inkonsistenzen in Vorgängen oder zum Fehlschlagen von Befehlen führen.

Die Probleme, die behoben wurden, haben nur geringe Auswirkungen auf die Produktvorgänge.

Rückruf-, Fix-Rückruf- und Info-Kategorien

Update Manager erstellt eine Alarmbenachrichtigung, die auf der Registerkarte Benachrichtigungen angezeigt wird, und löst einen Alarm im vSphere-Client aus.

Update Manager erstellt eine Warnungsbenachrichtigung, die auf der Registerkarte Benachrichtigungen angezeigt wird, und löst einen Alarm im vSphere-Client aus.

Update Manager erstellt eine Informationsbenachrichtigung, die auf der Registerkarte Benachrichtigungen angezeigt wird.

Update Manager erstellt eine Informationsbenachrichtigung, die auf der Registerkarte Benachrichtigungen angezeigt wird.