CH azonosító
CH-8382Angol cím
VMware vSphere Products Client-Side Authentication VulnerabilityFelfedezés dátuma
2013.01.31.Súlyosság
AlacsonyÉrintett rendszerek
VMwareVirtual Infrastructure Client
VirtualCenter
vSphere
vSphere Client
Érintett verziók
VMware Virtual Infrastructure Client
VMware VirtualCenter 2.x
VMware vSphere 4.x
VMware vSphere Client 4.x
Összefoglaló
Több VMware vSphere termék sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a menedzsment hitelesítési protokoll kezelésében lévő hiba okozza, amit kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de ehhez szükséges, hogy a vCenter Server vagy vSphere Client kliensként kapcsolatba kerüljön egy rosszindulatú szerverrel.
A sérülékenység az alábbi termékekben jelentették:
- vCenter Server version 4.1
- vCenter Server version 4.0
- VirtualCenter version 2.5
- vSphere Client version 4.1
- vSphere Client version 4.0
- VI-Client version 2.5
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2013-1405 - NVD CVE-2013-1405
SECUNIA 52047
