Érintett rendszerek
VMwarevCenter Update Manager
Érintett verziók
VMware vCenter Update Manager 1.x
VMware vCenter Update Manager 4.x
Összefoglaló
Több sérülékenységet találtak a VMware vCenter Update Manager-ben, amelyeket kihasználva távoli támadók bizalmas információkat szerezhetnek, vagy cross-site scripting (XSS) támadást indíthatnak.
Leírás
A sérülékenységeket a Jetty sérülékenységei okozzák.
- A sérülékenységet egy bemenet hitelesítési hiba okozza, amikor a HTTP szerver a hozzá érkező kéréseket dolgozza fel. Ezt kihasználva, a webes alkalmazáson vagy a dokumentum könyvtár struktúrán kívüli állományokat is el lehet érni. A hiba sikeres kihasználásához a DefaultServlet használata alias támogatással szükséges, vagy hogy a ResourceHandler class statikus tartalmat szolgáltasson. A UNIX rendszerek csak akkor sérülékenyek, ha a webapp-ban vagy docroot-ban “?”-re végződő könyvtárnév található.
- Az URL-ben kapott paraméterek nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz, amikor az megjelenít egy webes könyvtár listát. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységeket a VMware vCenter Update Manager 1.0, 4.0, és 4.1 verziókban találták.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
Gyártói referencia: kb.vmware.com
CVE-2009-1523 - NVD CVE-2009-1523
CVE-2009-1524 - NVD CVE-2009-1524
SECUNIA 40577