DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0009: VMware vSphere Data Protection: Mehrere Schwachstellen ermöglichen die komplette Kompromittierung des Systems

Historie

Version 1 (2018-01-03 10:46)
Neues Advisory

Betroffene Software

VMware vSphere Data Protection 5.x
VMware vSphere Data Protection < 6.0.7
VMware vSphere Data Protection 6.0.x
VMware vSphere Data Protection < 6.1.6
VMware vSphere Data Protection 6.1.x

Betroffene Plattformen

VMware vCenter Server
VMware vSphere Client
VMware vSphere Server

Lösung

Patch

VMware Security Advisories VMSA-2018-0001

Beschreibung

In VMware vSphere Data Protection existieren mehrere vom Hersteller als kritisch bewertete Schwachstellen. Ein entfernter, nicht authentisierter Angreifer kann eine der Schwachstellen ausnutzen, um die Sicherheitsvorkehrung der Authentifizierung zu umgehen und in der Folge das betroffene System über das Erlangen von Root-Rechten komplett zu kompromittieren. Zwei weitere Schwachstellen ermöglichen einem entfernten, authentifizierten und niedrig privilegierten Benutzer, als Angreifer, die Manipulation von Dateien.

Workarounds zur Mitigation der Schwachstellen existieren nicht. Zu Behebung der Schwachstellen muss für die verwundbaren vSphere Data Protection (VDP) Versionen 6.0.x und 5.x die Version 6.0.7 als Sicherheitsupdate installiert werden. Für den VDP-Versionszweig 6.1.x steht die Version 6.1.6 als Sicherheitsupdate bereit.

Schwachstellen

CVE-2017-15550: Schwachstelle in vSphere Data Protection ermöglicht Pfad-Traversierung

Es existiert eine nicht näher spezifizierte, vom Hersteller als kritisch eingestufte Pfad-Traversierungs-Schwachstelle (Path Traversal Vulnerability) in VMware vSphere Data Protection. Diese ermöglicht einem entfernten, authentifizierten und niedrig privilegierten Benutzer, als Angreifer, den Zugriff auf beliebige Dateien des Server-Dateisystems im Kontext der verwundbaren Anwendung.

CVE-2017-15549: Schwachstelle in vSphere Data Protection ermöglicht Manipulation von Dateien

Es existiert eine nicht näher spezifizierte, vom Hersteller als kritisch eingestufte Schwachstelle in VMware vSphere Data Protection. Diese ermöglicht einem entfernten, vom betroffenen System authentifizierten Nutzer mit geringen Privilegien, als Angreifer, das Speichern beliebiger, manipulierter Dateien in jedem Verzeichnis des Server-Dateisystems und damit eine komplette Beeinträchtigung der Integrität des betroffenen Systems und wahrscheinlich auch dessen Verfügbarkeit.

CVE-2017-15548: Schwachstelle in vSphere Data Protection ermöglicht Erlangen von Root-Rechten

Es existiert eine nicht näher spezifizierte, vom Hersteller als kritisch eingestufte Schwachstelle in VMware vSphere Data Protection. Diese ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen der Authentifizierung und in der Folge den unautorisierten Root-Zugriff auf das betroffene System und damit dessen vollständige Kompromittierung.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.