DFN-CERT-2014-1398 vSphere Data Protection : Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

DFN-CERT-2014-1398 vSphere Data Protection : Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware vSphere Data Protection < vSphere Data Protection 5.5.7 Betroffene Plattformen: VMware vSphere Data Protection Eine Schwachstelle in vSphere Data Protection (VDP) ermöglicht es einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen. Patch: VMware Security Advisory VMSA-2014-0011 https://www.vmware.com/security/advisories/VMSA-2014-0011.html

CVE-2014-4624: Schwachstelle in vSphere Data Protection (VDP) ermöglicht das
Ausspähen von Informationen

Eine Schwachstelle in vSphere Data Protection (VDP) führt dazu, dass durch
Java-API-Aufrufe sensitive Informationen zu Benutzerkennungen, ohne
Authentifizierung am Server, abrufbar sind. Betroffen sind u.a. MCUser- und
GSAN-Benutzerpassworte von allen Grid-Systemen, die durch den VPD Enterprise
Manager überwacht werden. Ein entfernter, nicht authentifizierter Angreifer
kann durch Ausnutzen der Schwachstelle Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1398/

VMware Security Advisory VMSA-2014-0011:
https://www.vmware.com/security/advisories/VMSA-2014-0011.html

Schwachstelle CVE-2014-4624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4624

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben