CH azonosító
CH-13519Angol cím
VMware vRealize vulnerabilityFelfedezés dátuma
2016.08.23.Súlyosság
MagasÖsszefoglaló
A VMware vRealize két magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó jogosulatlan kódfuttatást hajthat végre, vagy root jogosultságot szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az egyik biztonsági rés kihasználásával egy lokális felhasználó root jogokat szerezhet. A hiba által a VMware Identity Manager is érintett.
A másik sérülékenység speciálisan összeállított adatcsomagokkal válhat kihasználhatóvá, és tetszőleges kódokkal történő visszaélésekre adhat lehetőséget.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.vmware.com
Gyártói referencia: kb.vmware.com
CVE-2016-5335 - NVD CVE-2016-5335
CVE-2016-5336 - NVD CVE-2016-5336