Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - vSphere Data Protection

tipo Vulnerabilidades
Sistemas afetadosvSphere Data Protection 5.x, 6.0.x, 6.1.x
Ecossistema Outro

Descrição

O vSphere Data Protection contém três vulnerabilidades distintas:

Evitar métodos de autenticação, upload de ficheiros e acesso de ficheiros arbitrários.
Um utilizador remoto malicioso não autenticado pode evitar os métodos de autenticação e ganhar acesso root nos sistemas afetados. Um utilizador remoto malicioso autenticado com privilégios baixos pode fazer upload de ficheiros maliciosos para qualquer local do sistema de ficheiros do servidor.
Um utilizador remoto malicioso autenticado com privilégios baixos pode aceder a ficheiros arbitrários no sistema de ficheiros do servidor no contexto da aplicação vulnerável.

impacto

Um utilizador remoto consegue evitar o método de autenticação ficando com acesso como root, fazer upload de ficheiros ou aceder a ficheiros arbitrários.

Resolução

Realizar as atualizações para a versões correspondentes (6.0.7 ou 6.1.6).
Verificar nas tabelas da referência[1].

Referências

VMWare:
[1]https://www.vmware.com/security/advisories/VMSA-2018-0001.html