VMware publikuje biuletyn bezpieczeństwa VMSA-2018-0029

utworzone przez | lis 21, 2018 | Aktualizacje, Podatności

Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0029

Podatności:

  • CVE-2018-11066 – nieuwierzytelniony atakujący mógł wykonać dowolny kod na podatnym serwerze
  • CVE-2018-11067 – nieuwierzytelniony atakujący mógł utworzyć specjalny adres url, który po kliknięciu przekieruje użytkownika na dowolny inny adres z poza aplikacji
  • CVE-2018-11076 – atakujący zalogowany jako admin, mógł wstrzyknąć dowolną komendę w podatnym systemie, poprzez jej wstrzyknięcie w funkcji ‘getlogs’
  • CVE-2018-11077 – atakujący mógł pozyskać klucz prywatny SSL/TLS używany do szyfrowania ruchu między klientem, a konsolą zarządzania Java. Klucz mógł być użyty w ataku MITM na użytkownikach konsoli

Produkty:

  • vSphere Data Protection (VDP)

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.