CH azonosító
CH-14333Angol cím
VMware vSphere Data Protection VulnerabilitiesFelfedezés dátuma
2018.01.02.Súlyosság
KritikusÖsszefoglaló
A VMware vSphere Data Protection több sérülékenysége vált ismerté, melyeket kihasználva megkerülhető az azonosítási folyamat, fájlokat lehet feltölteni, valamint hozzáférés szerezhető a rendszerfájlokhoz.
Leírás
A sérülékenység kihasználásával root jogosultság szerezhető az érintett rendszeren, így az teljesen kompromittálhatóvá válhat, melynek eredményeképpen fájlokat lehet bárhová feltölteni, valamint elérni és módosítani is lehetséges azokat. Ezekkel a lehetőségekkel egy későbbi, nagyobb támadást is elő lehet készíteni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2017-15548 - NVD CVE-2017-15548
CVE-2017-15549 - NVD CVE-2017-15549
CVE-2017-15550 - NVD CVE-2017-15550