VMware vRealize biztonsági frissítés


2016. augusztus 15. 06:34

CH azonosító

CH-13492

Angol cím

VMware vRealize security update

Felfedezés dátuma

2016.08.10.

Súlyosság

Közepes

Érintett rendszerek

VMware

Érintett verziók

VMware vRealize Log Insight 2.X, 3.X

Összefoglaló

VMware vRealize közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó adatlopást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A problémát az okozza, hogy az alkalmazás esetenként nem ellenőrzi megfelelően a bemeneti adatokat. Ennek követeztében egy támadó speciálisan összeállított kérésekkel olyan fájlokba is betekintést nyerhet, amire egyébként nem lenne lehetősége.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.vmware.com
CVE-2016-5332 - NVD CVE-2016-5332

Legfrissebb sérülékenységek
CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
Tovább a sérülékenységekhez »