CH azonosító
CH-7702Angol cím
VMware vCenter CapacityIQ Directory Traversal VulnerabilityFelfedezés dátuma
2012.10.04.Súlyosság
AlacsonyÖsszefoglaló
A VMware vCenter CapacityIQ olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva, tetszőleges állomány tartalmát lehet felfedni könyvtár bejárásos támadás segítségével.
A sérülékenységet az 1.5.x verzióban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 50798
CVE-2012-5051 - NVD CVE-2012-5051