CH azonosító
CH-11607Angol cím
VMware vCenter vulnerabilitiesFelfedezés dátuma
2014.09.10.Súlyosság
MagasÉrintett rendszerek
VMwarevCenter Server
Érintett verziók
VMware vCenter 5.5 Update 2 előtti verziók
Összefoglaló
A VMware vCenter Server sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók jogosulatlanul férhetnek hozzá műveletekhez, adatokat manipulálhatnak és szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységek az Apache Tomcat és az Oracle Java hibáira vezethetőek vissza.
Ezek mellett a getClass() metódust is javították, amely nem ellenőrizte megfelelően a “class” bemeneti paraméterét.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.isbk.hu
CVE-2014-0446 - NVD CVE-2014-0446
CVE-2014-0448 - NVD CVE-2014-0448
CVE-2014-0449 - NVD CVE-2014-0449
CVE-2014-0451 - NVD CVE-2014-0451
CVE-2014-0452 - NVD CVE-2014-0452
CVE-2014-0453 - NVD CVE-2014-0453
CVE-2014-0454 - NVD CVE-2014-0454
CVE-2014-0455 - NVD CVE-2014-0455
CVE-2014-0456 - NVD CVE-2014-0456