VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység

2012. október 8. 07:08

CH azonosító

CH-7702

Angol cím

VMware vCenter CapacityIQ Directory Traversal Vulnerability

Felfedezés dátuma

2012.10.04.

Súlyosság

Érintett rendszerek

VMware
vCenter CapacityIQ

Érintett verziók

VMware vCenter CapacityIQ 1.x

Összefoglaló

A VMware vCenter CapacityIQ olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva, tetszőleges állomány tartalmát lehet felfedni könyvtár bejárásos támadás segítségével.

A sérülékenységet az 1.5.x verzióban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 50798
CVE-2012-5051 - NVD CVE-2012-5051

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére