VMware vCenter Update Manager sérülékenységek

CH azonosító

CH-3360

Felfedezés dátuma

2010.07.19.

Súlyosság

Alacsony

Érintett rendszerek

VMware
vCenter Update Manager

Érintett verziók

VMware vCenter Update Manager 1.x
VMware vCenter Update Manager 4.x

Összefoglaló

Több sérülékenységet találtak a VMware vCenter Update Manager-ben, amelyeket kihasználva távoli támadók bizalmas információkat szerezhetnek, vagy cross-site scripting (XSS) támadást indíthatnak.

Leírás

A sérülékenységeket a Jetty sérülékenységei okozzák.

  1. A sérülékenységet egy bemenet hitelesítési hiba okozza, amikor a HTTP szerver a hozzá érkező kéréseket dolgozza fel. Ezt kihasználva, a webes alkalmazáson vagy a dokumentum könyvtár struktúrán kívüli állományokat is el lehet érni. A hiba sikeres kihasználásához a DefaultServlet használata alias támogatással szükséges, vagy hogy a ResourceHandler class statikus tartalmat szolgáltasson. A UNIX rendszerek csak akkor sérülékenyek, ha a webapp-ban vagy docroot-ban “?”-re végződő könyvtárnév található.
  2. Az URL-ben kapott paraméterek nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz, amikor az megjelenít egy webes könyvtár listát. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységeket a VMware vCenter Update Manager 1.0, 4.0, és 4.1 verziókban találták.

 

Megoldás

Telepítse a javítócsomagokat