CH azonosító
CH-8140Angol cím
VMware vCenter Server Appliance Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2012.12.20.Súlyosság
AlacsonyÉrintett rendszerek
VMwarevCenter Server Appliance
Érintett verziók
VMware vCenter Server Appliance 5.x
Összefoglaló
A VMware vCenter Server Appliance két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas adatokat szerezhetnek.
Leírás
- Egyes nem részletezett bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlokhoz való hozzáférésében felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát meg lehet szerezni könyvtár bejárásos támadás segítségével. A sérülékenységet az 5.1 és 5.0 verzióban jelentették.
- XML fájlokon keresztül átadott egyes nem részletezett bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt fájlok letöltésében felhasználásra kerülnének. Ezt kihasználva tetszőleges állományt le lehet tölteni. A sérülékenységet az 5.0 verzióban jelentették
- A naplófájlok kezelése közben keletkező hibát kihasználva abnormálisan nagy méretű bejegyzések jönnek létre, amelyek képesek betölteni a vCenter host vagy appliance VM rendszer partícióját.
A 2. és 3. sérülékenységet az 5.0 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2012-6324 - NVD CVE-2012-6324
CVE-2012-6325 - NVD CVE-2012-6325
CVE-2012-6326 - NVD CVE-2012-6326
SECUNIA 46859