Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 04 januari 2018

VMware vSphere Data Protection (VDP) security update vanwege kwetsbaarheden

Security Data Data availability Back-up Virtualisatie

VMware heeft een een beveiligingsadvies uitgegeven voor zijn back-up- en herstelproduct vSphere Data Protection (VDP). De problemen zijn van invloed op VDP 5.x, 6.0.x en 6.1.x. VMware heeft inmiddels patches gepubliceerd.

VMware meldit in totaal drie kwetsbaarheden, waarvan er één kritisch en de andere twee andere als belangrijk worden aangemerkt.

De meeste kwetsbare is CVE-2017-15548 is de kritieke fout, het gaat om een externe authenticatie-bypass. Als het wordt misbruikt, kan het een externe niet-geverifieerde aanvaller toestaan ??om verificatie-beveiligingen te omzeilen en rootcontrole van de server te verkrijgen.

De tweede kwetsbaarheid betreft CVE-2017-15549, deze kan willekeurige bestandsuploads naar een getroffen systeem van een externe geverifieerde gebruiker met lage rechten toestaan.

De derde kwestbaarheid betreft CVE-2017-15550, waarmee een op afstand geauthenticeerde gebruiker met weinig rechten de fout kan gebruiken om toegang te krijgen tot bestanden op een getroffen systeem in de context van de kwetsbare app.

 

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!