DFN-CERT-2013-0843 Mehrere Schwachstellen in VMware [Linux][Windows][VMware]

DFN-CERT-2013-0843 Mehrere Schwachstellen in VMware [Linux][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Betroffene Plattformen:

vCenter Server 5.1 vor Update 1

Mehrere Schwachstellen in VMware vCenter Server Appliance (vCSA) und ESX
können unter anderem von einem lokalen Angreifer dafür ausgenutzt werden, um
beliebige Befehle mit erweiterten Rechten auf einem betroffenen System
auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-3080: Schwachstelle im VMware vCenter Server

Eine Schwachstelle in der vCenter Server Appliance (vCSA) ermöglicht einem
authentifizierten Angreifer, beliebige Dateien hochzuladen und damit
beliebige Dateien anzulegen oder zu überschreiben. Dies kann für
Denial-of-Service-Angriffe und potentiell zur Eskalation der Privilegien
ausgenutzt werden.

CVE-2013-3107: Schwachstelle im VMware vCenter Server mit LDAP

Der VMware vCenter Server behandelt Login-Daten im Zusammenhang mit der
Verwendung von Active Directory (AD) bei anonymen LDAP-Binding unsicher. Ein
Angreifer kann diese Schwachstelle unter Umständen mit einen gültigen
Benutzernamen ohne Passwort ausnutzen, um sich erfolgreich am Server
anzumelden.

CVE-2013-3079: Schwachstelle im VMware vCenter Server

Eine Schwachstelle in der vCenter Server Appliance (vCSA) ermöglicht einem
Angreifer, beliebige Befehle als root auszuführen. Jedoch ist in der
Voreinstellung ‘root’ der einzig definierte Benutzeraccount.

CVE-2012-5885: Schwachstelle in Tomcat

In der Funktionalität von Tomcat, um Replay-Angriffe gegen die HTTP Digest
Access Authentifizierung zu verhindern, ist ein Fehler vorhanden. Dieser
Fehler erleichtert entfernten Angreifern Angriffe gegen die
Authentifizierung.

CVE-2012-5886: Schwachstelle in Tomcat

In der Implementierung der HTTP Digest Access-Authentifizierung von Tomcat
werden Daten des authentifizierten Benutzers mit dem Zustand der Sitzung
zwischengespeichert. Dieser Fehler erleichtert entfernten Angreifern
Angriffe gegen die Authentifizierung.

CVE-2012-5887: Schwachstelle in Tomcat

In der Implementierung der HTTP Digest Access-Authentifizierung von Tomcat
ist ein Fehler vorhanden, der entfernten Angreifern Angriffe gegen die
Authentifizierung erleichtert.

CVE-2012-4431: Schwachstelle in Tomcat

In Tomcat kann der CSRF-Schutz (Cross-Site Request Forgery) umgangen werden,
falls eine Anfrage ohne Session-ID an eine geschützte Ressource gestellt
wird. Einem entfernten Angreifer ist es damit möglich, weitere Angriffe
durchzuführen.

CVE-2012-3546: Schwachstelle in Tomcat

In Tomcat, bei Verwendung der FORM-Authentifikation ist es möglich, die
Sicherheitsprüfungen zu umgehen, indem der Wert ‘/j_security_check’ an das
Ende der URL angehängt wird, falls eine andere Komponente die Funktion
setUserPrincipal() aufruft, bevor FormAuthenticator#authenticate()
aufgerufen wurde. Einem entfernten Angreifer ist es damit schlimmstenfalls
möglich, Sicherheitsmechanismen zu umgehen.

CVE-2012-2733: Schwachstelle in Tomcat

In Tomcat bis einschließlich Version 6.0.35 und 7.0.27 ist eine
Schwachstelle in dem ‘HTTPN IO Connector’-Modul vorhanden. Einem entfernten
Angreifer ist es mittels einer präparierten Anfrage damit möglich, einen
‘OutOfMemoryError’-Zustand zu herbeizuführen, der zu einem Denial-of-Service
führt.

CVE-2012-4534: Schwachstelle in Tomcat

In Tomcat ist es möglich, dass der Server in eine Endlosschleife geht, falls
ein Client den ‘NIO Connector’ in Verbindung mit HTTPS verwendet, um eine
Datei zu senden und die Verbindung beim Lesen der Antwort abbricht. Einem
entfernten Angreifer ist es damit möglich, einen Denial-of-Service-Angriff
durchzuführen.

CVE-2012-5085: Schwachstelle in der Netzwerk-Komponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der Netzwerk-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
authentifizierten Angreifer nicht näher spezifizierten Einfluss auf das
System zu nehmen.

CVE-2012-5083: Schwachstelle in der 2D-Komponente des Java Runtime
Environment

Die 2D-Komponente des Java Runtime Environment enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0843/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0006.html

Java-Advisory:
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben