Ir para conteúdo

Alerta de Vulnerabilidade - vSphere Data Protection

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
vSphere Data Protection 5.x, 6.0.x, 6.1.x
ECOSSISTEMA
Outro, VMWare
Descrição

O vSphere Data Protection contém três vulnerabilidades distintas:

Evitar métodos de autenticação, upload de ficheiros e acesso de ficheiros arbitrários.
Um utilizador remoto malicioso não autenticado pode evitar os métodos de autenticação e ganhar acesso root nos sistemas afetados. Um utilizador remoto malicioso autenticado com privilégios baixos pode fazer upload de ficheiros maliciosos para qualquer local do sistema de ficheiros do servidor.
Um utilizador remoto malicioso autenticado com privilégios baixos pode aceder a ficheiros arbitrários no sistema de ficheiros do servidor no contexto da aplicação vulnerável.



Impacto

Um utilizador remoto consegue evitar o método de autenticação ficando com acesso como root, fazer upload de ficheiros ou aceder a ficheiros arbitrários.



Rsolução

Realizar as atualizações para a versões correspondentes (6.0.7 ou 6.1.6).
Verificar nas tabelas da referência[1].



Referências

VMWare:
[1]https://www.vmware.com/security/advisories/VMSA-2018-0001.html

 

 

Última atualização em 13-12-2020