VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység

2012. október 8. 07:08

CH azonosító

CH-7702

Angol cím

VMware vCenter CapacityIQ Directory Traversal Vulnerability

Felfedezés dátuma

2012.10.04.

Súlyosság

Érintett rendszerek

VMware
vCenter CapacityIQ

Érintett verziók

VMware vCenter CapacityIQ 1.x

Összefoglaló

A VMware vCenter CapacityIQ olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva, tetszőleges állomány tartalmát lehet felfedni könyvtár bejárásos támadás segítségével.

A sérülékenységet az 1.5.x verzióban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 50798
CVE-2012-5051 - NVD CVE-2012-5051

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére