VMware vRealize biztonsági frissítés

CH azonosító

CH-13492

Angol cím

VMware vRealize security update

Felfedezés dátuma

2016.08.10.

Súlyosság

Közepes

Érintett rendszerek

VMware

Érintett verziók

VMware vRealize Log Insight 2.X, 3.X

Összefoglaló

VMware vRealize közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó adatlopást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A problémát az okozza, hogy az alkalmazás esetenként nem ellenőrzi megfelelően a bemeneti adatokat. Ennek követeztében egy támadó speciálisan összeállított kérésekkel olyan fájlokba is betekintést nyerhet, amire egyébként nem lenne lehetősége.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »