CH azonosító
CH-9058Angol cím
VMware vCenter Server Products Multiple VulnerabilitiesFelfedezés dátuma
2013.04.25.Súlyosság
MagasÉrintett rendszerek
VMwarevCenter Server
vCenter Server Appliance
Érintett verziók
VMware vCenter Server 5.x
VMware vCenter Server Appliance 5.x
Összefoglaló
A VMware vCenter Server termékek több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert, a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az anonymous LDAP kötéssel használt Active Directory (AD) hitelesítési mechanizmus nem megfelelően ellenőrzi a felhasználói adatokat. Ez kihasználható a hitelesítés megkerülésére és tetszőleges felhasználóként történő bejelentkezésre egy érvényes felhasználó név és üres jelszó megadásával.
- A Virtual Appliance Management Interface (VAMI) sérülékenysége kihasználható meglévő fájlok root felhasználóként történő futtatására.
- A Virtual Appliance Management Interface (VAMI) sérülékenysége kihasználható káros tartalmú fájlok tetszőleges helyre történő feltöltésére.
- Az alkalmazás a Java egy sérülékeny verzióját futtatja, amelyről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-7787 - Az alkalmazás az Apache Tomcat egy sérülékeny verzióját futtatja, amelyről további információ az alábbi hivatkozásokon található:
CERT-Hungary CH-7883
CERT-Hungary CH-8047
A sérülékenységeket az Update 1 nélküli 5.1 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 53180
CERT-Hungary CH-7787
CERT-Hungary CH-7883
CERT-Hungary CH-8047
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2012-5067 - NVD CVE-2012-5067
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5070 - NVD CVE-2012-5070
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5074 - NVD CVE-2012-5074
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5076 - NVD CVE-2012-5076
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5078 - NVD CVE-2012-5078
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5080 - NVD CVE-2012-5080
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5082 - NVD CVE-2012-5082
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5087 - NVD CVE-2012-5087
CVE-2012-5088 - NVD CVE-2012-5088
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2012-5885 - NVD CVE-2012-5885
CVE-2012-5886 - NVD CVE-2012-5886
CVE-2012-5887 - NVD CVE-2012-5887
CVE-2013-3079 - NVD CVE-2013-3079
CVE-2013-3080 - NVD CVE-2013-3080
CVE-2013-3107 - NVD CVE-2013-3107