VMware vSphere Data Protection (VDP) security update vanwege kwetsbaarheden

04-01-2018 | door: Witold Kepinski

VMware vSphere Data Protection (VDP) security update vanwege kwetsbaarheden

VMware heeft een een beveiligingsadvies uitgegeven voor zijn back-up- en herstelproduct vSphere Data Protection (VDP). De problemen zijn van invloed op VDP 5.x, 6.0.x en 6.1.x. VMware heeft inmiddels patches gepubliceerd.

VMware meldit in totaal drie kwetsbaarheden, waarvan er één kritisch en de andere twee andere als belangrijk worden aangemerkt.

De meeste kwetsbare is CVE-2017-15548 is de kritieke fout, het gaat om een externe authenticatie-bypass. Als het wordt misbruikt, kan het een externe niet-geverifieerde aanvaller toestaan ??om verificatie-beveiligingen te omzeilen en rootcontrole van de server te verkrijgen.

De tweede kwetsbaarheid betreft CVE-2017-15549, deze kan willekeurige bestandsuploads naar een getroffen systeem van een externe geverifieerde gebruiker met lage rechten toestaan.

De derde kwestbaarheid betreft CVE-2017-15550, waarmee een op afstand geauthenticeerde gebruiker met weinig rechten de fout kan gebruiken om toegang te krijgen tot bestanden op een getroffen systeem in de context van de kwetsbare app.

 

Terug naar nieuws overzicht