Alerta de Vulnerabilidade - vSphere Data Protection
O vSphere Data Protection contém três vulnerabilidades distintas:
Evitar métodos de autenticação, upload de ficheiros e acesso de ficheiros arbitrários.
Um utilizador remoto malicioso não autenticado pode evitar os métodos de autenticação e ganhar acesso root nos sistemas afetados. Um utilizador remoto malicioso autenticado com privilégios baixos pode fazer upload de ficheiros maliciosos para qualquer local do sistema de ficheiros do servidor.
Um utilizador remoto malicioso autenticado com privilégios baixos pode aceder a ficheiros arbitrários no sistema de ficheiros do servidor no contexto da aplicação vulnerável.
Um utilizador remoto consegue evitar o método de autenticação ficando com acesso como root, fazer upload de ficheiros ou aceder a ficheiros arbitrários.
Realizar as atualizações para a versões correspondentes (6.0.7 ou 6.1.6).
Verificar nas tabelas da referência[1].
VMWare:
[1]https://www.vmware.com/security/advisories/VMSA-2018-0001.html