VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

VMware vCenter CapacityIQ könyvtár bejárásos sérülékenység

2012. október 8. 07:08

CH azonosító

CH-7702

Angol cím

VMware vCenter CapacityIQ Directory Traversal Vulnerability

Felfedezés dátuma

2012.10.04.

Súlyosság

Érintett rendszerek

VMware
vCenter CapacityIQ

Érintett verziók

VMware vCenter CapacityIQ 1.x

Összefoglaló

A VMware vCenter CapacityIQ olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva, tetszőleges állomány tartalmát lehet felfedni könyvtár bejárásos támadás segítségével.

A sérülékenységet az 1.5.x verzióban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 50798
CVE-2012-5051 - NVD CVE-2012-5051

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére