VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység

2012. október 8. 07:08

CH azonosító

CH-7702

Angol cím

VMware vCenter CapacityIQ Directory Traversal Vulnerability

Felfedezés dátuma

2012.10.04.

Súlyosság

Érintett rendszerek

VMware
vCenter CapacityIQ

Érintett verziók

VMware vCenter CapacityIQ 1.x

Összefoglaló

A VMware vCenter CapacityIQ olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva, tetszőleges állomány tartalmát lehet felfedni könyvtár bejárásos támadás segítségével.

A sérülékenységet az 1.5.x verzióban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 50798
CVE-2012-5051 - NVD CVE-2012-5051

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére