VMware vRealize biztonsági frissítés


2016. augusztus 15. 06:34

CH azonosító

CH-13492

Angol cím

VMware vRealize security update

Felfedezés dátuma

2016.08.10.

Súlyosság

Közepes

Érintett rendszerek

VMware

Érintett verziók

VMware vRealize Log Insight 2.X, 3.X

Összefoglaló

VMware vRealize közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó adatlopást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A problémát az okozza, hogy az alkalmazás esetenként nem ellenőrzi megfelelően a bemeneti adatokat. Ennek követeztében egy támadó speciálisan összeállított kérésekkel olyan fájlokba is betekintést nyerhet, amire egyébként nem lenne lehetősége.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.vmware.com
CVE-2016-5332 - NVD CVE-2016-5332

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »