CH azonosító
CH-13728Angol cím
VMware vRealize Automation Flaw in Identity Manager Component Lets Remote Users Obtain Certain Files on the Target SystemFelfedezés dátuma
2016.11.21.Súlyosság
KözepesÉrintett rendszerek
VMwareVMware vRealize Automation
Érintett verziók
VMWare Identity Manager 2.x
VMWare vRealize Automation 7.x
Összefoglaló
A VMWare vRealize Automation és a VMWare Identity Manager közepes kockázati besorolású sérülékenységét kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A VMWare vRealize Automation és a VMWare Identity Manager egy olyan biztonsági rést tartalmaz, ami lehetővé teszi jogosulatlan felhasználó számára a célrendszeren tárolt fájlok olvasását a /SAAS/WEB-INF és /SAAS/META-INF könyvtárakban.
Megoldás
Telepítse a javítócsomagokatMegoldás
VMWare vRealize Automation frissítése 7.2.0 verzióra
VMWare Identity Manager frissítése 2.7.1 verzióra
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
Gyártói referencia: www.vmware.com
CVE-2016-5334 - NVD CVE-2016-5334