VMware vSphere Data Protection (VDP) sérülékenységei – National Cyber-Security Center of Hungary

NBSZ-NKI website

VMware vSphere Data Protection (VDP) sérülékenységei

2017. június 7. 10:39

CH azonosító

CH-14082

Angol cím

VMware vSphere Data Protection (VDP) vulnerability

Felfedezés dátuma

2017.06.05.

Súlyosság

Érintett rendszerek

VMware
vSphere Data Protection

Érintett verziók

VDP 6.1.x
VDP 6.0.x
VDP 5.8.x
VDP 5.5.x

Összefoglaló

A VMware vSphere Data Protection (VDP) két sérülékenysége látott napvilágot, amelyeket kihasználva tetszőleges parancs futtatható és jelszavak szerezhetőek meg.

Leírás

A VDP Java hibáját kihasználva egy támadó tetszőleges kódot futtathat a rendszeren.
A helyileg tárolt vCenter Server hitelesítő adatok visszafejthető titkosítást használnak, ezáltal könnyen hozzáférhetővé válnak.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

VDP 6.1.4
VDP 6.0.5

Támadás típusa

Information disclosure (Információ/adat szivárgás)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
Egyéb referencia: securitytracker.com
CVE-2017-4914 - NVD CVE-2017-4914
CVE-2017-4917 - NVD CVE-2017-4917

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére