Érintett rendszerek
VMwarevCenter Server
Érintett verziók
VMware vCenter Server 5.0.x
VMware vCenter Server 5.1.x
VMware vCenter Server 5.5.x
Összefoglaló
A VMware egy tavalyi hibajavításának sikertelensége vált ismertté.
Leírás
Az októberben kiadott patch egy olyan hibát javított volna, amelyet kihasználva a támadó tetszőleges kódot futtathat, vagy egy helyi felhasználó jogosultság kiterjesztést érhet el.
Felfedezték hogy a kiadott frissítés nem megfelelő, így kiadtak egy javított verziót. A sérülékenység kihasználása nem lehetséges ha a Windows Tűzfal be van kapcsolva, de a felhasználóknak mindenképpen azt tanácsolják hogy telepítsék a javított frissítést.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a VMware által kiadott frissítéseket.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.vmware.com
Egyéb referencia: www.securityweek.com
CVE-2015-2342 - NVD CVE-2015-2342
Egyéb referencia: tech.cert-hungary.hu