CH azonosító
CH-4874Angol cím
VMware vCenter Server / VirtualCenter Information Disclosure and Directory TraversalFelfedezés dátuma
2011.05.05.Súlyosság
AlacsonyÉrintett rendszerek
VMwareVirtualCenter
vCenter Server
Érintett verziók
VMware vCenter Server 4.0, 4.1
VMware VirtualCenter 2.5
Összefoglaló
A VMware vCenter Server és VirtualCenter két sérülékenységét jelentették, amelyeket kihasználva helyi felhasználók valamint támadók bizalmas információkat szerezhetnek.
Leírás
- Egy sérülékenység forrása, hogy bizonyos napló fájlok nem megfelelően tárolják a SOAP munkamenet azonosítókat. Ezt kihasználva meg lehet szerezni egy adminisztrátor felhasználó azonosítóját.
A Windows rendszeren futó VirtualCenter nem érintett ebben a sérülékenységben. - Egy nem részletezett komponens bemenet ellenőrzési hibáját kihasználva, könyvtár bejárásos támadás segítségével tetszőleges fájlokat lehet megszerezni.
A sérülékenység nem érinti a Windows 2008 és Windows 2008 R2 rendszereken futó verziókat.
Olvassa el a gyártó tájékoztatóját az érintett termékekről!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 44454
CVE-2011-0426 - NVD CVE-2011-0426
CVE-2011-1788 - NVD CVE-2011-1788