A VMware vSphere Web Client biztonsági rése

CH azonosító

CH-14288

Angol cím

VMware vSphere Web Client URL Validation Information Disclosure Vulnerability

Felfedezés dátuma

2017.11.09.

Súlyosság

Közepes

Érintett rendszerek

VMware
vCenter Server

Érintett verziók

VMware, Inc. vCenter Server 5.5 (Base, Update 1, Update 2, Update 3a, Update 3b, Update 3c) | 6.0 (Base, Update 1, Update 2, Update 2a, Update 3, Update 3a, Update 3b)

Összefoglaló

A VMware vSphere Web Client egy közepes kockázati besorolású sérülékenysége vált ismerté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogyérzékeny információkhoz férjen hozzá.

Leírás

A sérülékenység oka az, hogy az érintett szoftver nem kezeli megfelelően URL-eket. A támadó ezt a biztonsági rést kihasználva módosított fejléceket tartalmazó, káros POST-kéréseket küldhet egy rendszer irányába. A sikeres támadás lehetővé teheti a támadó számára, hogy hozzáférjen a támadott rendszer érzékeny információihoz, amelyek további támadások elvégzésére használhatóak fel.

Megoldás

Frissítsen a legújabb verzióra