VMware vCenter Server és VirtualCenter sérülékenységek

2011. május 9. 07:28

CH azonosító

CH-4874

Angol cím

VMware vCenter Server / VirtualCenter Information Disclosure and Directory Traversal

Felfedezés dátuma

2011.05.05.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VirtualCenter
vCenter Server

Érintett verziók

VMware vCenter Server 4.0, 4.1
VMware VirtualCenter 2.5

Összefoglaló

A VMware vCenter Server és VirtualCenter két sérülékenységét jelentették, amelyeket kihasználva helyi felhasználók valamint támadók bizalmas információkat szerezhetnek.

Leírás

Egy sérülékenység forrása, hogy bizonyos napló fájlok nem megfelelően tárolják a SOAP munkamenet azonosítókat. Ezt kihasználva meg lehet szerezni egy adminisztrátor felhasználó azonosítóját.
A Windows rendszeren futó VirtualCenter nem érintett ebben a sérülékenységben.
Egy nem részletezett komponens bemenet ellenőrzési hibáját kihasználva, könyvtár bejárásos támadás segítségével tetszőleges fájlokat lehet megszerezni.
A sérülékenység nem érinti a Windows 2008 és Windows 2008 R2 rendszereken futó verziókat.

Olvassa el a gyártó tájékoztatóját az érintett termékekről!

VMware vCenter Server és VirtualCenter sérülékenységek

VMware vCenter Server és VirtualCenter sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

VMware vCenter Server és VirtualCenter sérülékenységek

VMware vCenter Server és VirtualCenter sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest