VMware vRealize biztonsági frissítés


2016. augusztus 15. 06:34

CH azonosító

CH-13492

Angol cím

VMware vRealize security update

Felfedezés dátuma

2016.08.10.

Súlyosság

Közepes

Érintett rendszerek

VMware

Érintett verziók

VMware vRealize Log Insight 2.X, 3.X

Összefoglaló

VMware vRealize közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó adatlopást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A problémát az okozza, hogy az alkalmazás esetenként nem ellenőrzi megfelelően a bemeneti adatokat. Ennek követeztében egy támadó speciálisan összeállított kérésekkel olyan fájlokba is betekintést nyerhet, amire egyébként nem lenne lehetősége.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.vmware.com
CVE-2016-5332 - NVD CVE-2016-5332

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »