CH azonosító
CH-9058Angol cím
VMware vCenter Server Products Multiple VulnerabilitiesFelfedezés dátuma
2013.04.25.Súlyosság
MagasÉrintett rendszerek
VMwarevCenter Server
vCenter Server Appliance
Érintett verziók
VMware vCenter Server 5.x
VMware vCenter Server Appliance 5.x
Összefoglaló
A VMware vCenter Server termékek több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert, a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az anonymous LDAP kötéssel használt Active Directory (AD) hitelesítési mechanizmus nem megfelelően ellenőrzi a felhasználói adatokat. Ez kihasználható a hitelesítés megkerülésére és tetszőleges felhasználóként történő bejelentkezésre egy érvényes felhasználó név és üres jelszó megadásával.
- A Virtual Appliance Management Interface (VAMI) sérülékenysége kihasználható meglévő fájlok root felhasználóként történő futtatására.
- A Virtual Appliance Management Interface (VAMI) sérülékenysége kihasználható káros tartalmú fájlok tetszőleges helyre történő feltöltésére.
- Az alkalmazás a Java egy sérülékeny verzióját futtatja, amelyről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-7787 - Az alkalmazás az Apache Tomcat egy sérülékeny verzióját futtatja, amelyről további információ az alábbi hivatkozásokon található:
CERT-Hungary CH-7883
CERT-Hungary CH-8047
A sérülékenységeket az Update 1 nélküli 5.1 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 53180
CERT-Hungary CH-7787
CERT-Hungary CH-7883
CERT-Hungary CH-8047
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2012-5067 - NVD CVE-2012-5067
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5070 - NVD CVE-2012-5070
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5074 - NVD CVE-2012-5074
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5076 - NVD CVE-2012-5076
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5078 - NVD CVE-2012-5078
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5080 - NVD CVE-2012-5080
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5082 - NVD CVE-2012-5082
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5087 - NVD CVE-2012-5087
CVE-2012-5088 - NVD CVE-2012-5088
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2012-5885 - NVD CVE-2012-5885
CVE-2012-5886 - NVD CVE-2012-5886
CVE-2012-5887 - NVD CVE-2012-5887
CVE-2013-3079 - NVD CVE-2013-3079
CVE-2013-3080 - NVD CVE-2013-3080
CVE-2013-3107 - NVD CVE-2013-3107