CH azonosító
CH-9399Angol cím
VMware vCenter Chargeback Manager File Upload Handling VulnerabilityFelfedezés dátuma
2013.06.11.Súlyosság
KözepesÉrintett rendszerek
VMwarevCenter Chargeback Manager
Érintett verziók
VMware vCenter Chargeback Manager 2.x
Összefoglaló
A VMware vCenter Chargeback Manager olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely feltöltött fájlok kezelése során keletkezik, és amit kihasználva tetszőleges kódot lehet végrehajtani.
A sérülékenységet a 2.01 és 2.5 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 53798
CVE-2013-3520 - NVD CVE-2013-3520
