DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2006: VMware vCenter Server: Zwei Schwachstellen ermöglichen u.a. einen Denial-of--Service-Angriff

Historie

Version 1 (2017-11-10 15:40)
Neues Advisory

Betroffene Software

VMware vCenter Server 5.5
VMware vCenter Server < 5.5 U3f
VMware vCenter Server 6.0
VMware vCenter Server < 6.0 U3c
VMware vCenter Server 6.5
VMware vCenter Server < 6.5 U1

Betroffene Plattformen

VMware vCenter Server Appliance

Lösung

Patch

VMware Security Advisory VMSA-2017-0017

Beschreibung

Zwei Schwachstellen in VMware vCenter Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und das Ausspähen von Informationen.

Der Hersteller bestätigt die Schwachstellen und stellt die Versionen 5.5 U3f, 6.0 U3c und 6.5 U1 als Sicherheitsupdate bereit. Die Schwachstelle CVE-2017-4927 betrifft vCenter Server 5.5 nicht, während vCenter Server 6.5 nicht von CVE-2017-4928 betroffen ist. Im Sicherheitshinweis des Herstellers wird mit CVE-2017-4929 eine weitere Schwachstelle referenziert, zu der keine Informationen bekannt sind.

Schwachstellen

CVE-2017-4928: Schwachstelle in vCenter Server ermöglicht Ausspähen von Informationen

Im Flash-basierten vSphere Web Client werden URLs nicht korrekt maskiert, wodurch ein entfernter, nicht authentisierter Angreifer Server-Side-Request-Forgery (SSRF) und Einschleusen von 'CR/LF'-Zeichen mit Hilfe von POST-Anfragen mit manipulierten Kopfdaten an interne Dienste durchführen und in der Folge Informationen ausspähen kann.

CVE-2017-4927: Schwachstelle in vCenter Server ermöglicht Denial-of-Service-Angriff

VMware vCenter Server behandelt bestimmte LDAP-Pakete nicht korrekt, wodurch einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter LDAP-Pakete das Bewirken eines Denial-of-Service (DoS)-Zustands ermöglicht wird.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.