2018-2381: VMware vSphere Data Protection: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-11-21 15:33)
- Neues Advisory
Betroffene Software
Datensicherung
Virtualisierung
Betroffene Plattformen
VMware
Virtualisierung
Beschreibung:
Mehrere Schwachstellen in Dell EMC Avamar Virtual Edition betreffen auch VMware vSphere Data Protection (VDP) 6.0.x und 6.1.x. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Darstellung falscher Informationen (Phishing), einem entfernten, einfach authentifizierten Angreifer mit Administratorrechten in VDP die Ausführung beliebiger Kommandozeilenbefehle mit den Rechten des Systembenutzers 'root' und dadurch die vollständige Kompromittierung betroffener Systeme und einem entfernten, einfach authentifizierten Angreifer mit Zugriff auf das VDP Java Management Client Paket das Ausspähen von Informationen und schließlich die Durchführung von Man-in-the-Middle (MitM)-Angriffen.
VMware informiert über die Schwachstellen in VMware vSphere Data Protection und stellt die Versionen 6.0.9 und 6.1.10 als Sicherheitsupdates bereit. Die Schwachstellen werden vom Hersteller als kritisch eingestuft.
Schwachstellen:
CVE-2018-11066
Schwachstelle in Dell EMC Avamar Virtual Edition ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-11067
Schwachstelle in Dell EMC Avamar Virtual Edition ermöglicht Darstellung falscher InformationenCVE-2018-11076
Schwachstelle in Dell EMC Avamar Virtual Edition ermöglicht PrivilegieneskalationCVE-2018-11077
Schwachstelle in Dell EMC Avamar Virtual Edition ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.