CH azonosító
CH-13177Angol cím
VMware product updates address a critical security issue in the VMware Client Integration PluginFelfedezés dátuma
2016.04.14.Súlyosság
KözepesÉrintett rendszerek
VMwarevCenter Server
Érintett verziók
VMware vCenter Server 5.x
VMware vCenter Server 6.x
Összefoglaló
A VMware vCenter Server sérülékenysége vált ismertté, melynek kihasználása jogosulatlan művelet végrehajtásra és adatlopásra adhat módot.
Leírás
A sérülékenységet a VMware Client Integration Plugin tartalmazza, amely esetenként nem ellenőrzi megfelelően a munkamentekhez kötődő adatokat. Emiatt közbeékelődéses támadásokra nyílhat lehetőség.
Megoldás
A vCenter Server 5.5 U3d vagy 6.0 U2 verzióra történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: isbk.hu
CVE-2016-2076 - NVD CVE-2016-2076