CH azonosító
CH-13268Angol cím
VMware vCenter vulnerabilityFelfedezés dátuma
2016.05.23.Súlyosság
KözepesÉrintett rendszerek
VMwarevCenter Server
Érintett verziók
vCenter Server 6.0 Windows
vCenter Server 5.5 Windows
vCenter Server 5.1 Windows
Összefoglaló
A VMware vCenter közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (CSS) támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy az interfész nem megfelelően szűri a felhasználó által megadott HTML kódokat. Mikor a felhasználó betölt egy a támadó által speciálisan megszerkesztett URL-t a tetszőleges script kód futtatható le a felhasználó böngészőjében. A kód a VMware Server interfészéről fog származni és a site biztonsági kontextusában fog futni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a
- 6.0 update 2
- 5.5 update 3d
- 5.1 update 3d
verziókra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2016-2078 - NVD CVE-2016-2078
