VMware vCenter Server 產品多個漏洞
最後更新
2013年04月29日 18:29
發佈日期:
2013年04月29日
1502
觀看次數
風險: 高度風險
類型: 操作系統 - 網絡操作系統
在 VMware vCenter Server 產品發現多個漏洞,攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、竄改某些數據、導致阻斷服務及控制受影響系統。
- 當使用 Active Directory (AD) 與匿名 LDAP 連結,驗證機制沒有正確驗證登入憑據。透過提供有效的使用者名稱和空白密碼,可利用漏洞繞過驗證及登入為任意使用者。
- 由於在 Virtual Appliance Management Interface (VAMI) 產生錯誤,可被利用導致以根身份執行現存檔案。
- 由於在 Virtual Appliance Management Interface (VAMI) 產生錯誤,可被利用導致上傳惡意檔案到任意的位置。
- 這應用程式附載受影響的 Java 版本。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- VMware vCenter Server 5.x
- VMware vCenter Server Appliance 5.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 5.1 更新 1
漏洞識別碼
- CVE-2012-1531
- CVE-2012-1532
- CVE-2012-1533
- CVE-2012-2733
- CVE-2012-3143
- CVE-2012-3159
- CVE-2012-3216
- CVE-2012-3546
- CVE-2012-4416
- CVE-2012-4431
- CVE-2012-4534
- CVE-2012-5067
- CVE-2012-5068
- CVE-2012-5069
- CVE-2012-5070
- CVE-2012-5071
- CVE-2012-5072
- CVE-2012-5073
- CVE-2012-5074
- CVE-2012-5075
- CVE-2012-5076
- CVE-2012-5077
- CVE-2012-5078
- CVE-2012-5079
- CVE-2012-5080
- CVE-2012-5081
- CVE-2012-5082
- CVE-2012-5083
- CVE-2012-5084
- CVE-2012-5085
- CVE-2012-5086
- CVE-2012-5087
- CVE-2012-5088
- CVE-2012-5089
- CVE-2012-5885
- CVE-2012-5886
- CVE-2012-5887
- CVE-2013-3079
- CVE-2013-3080
- CVE-2013-3107
資料來源
相關連結
分享至