Vigil@nce - VMware vCenter Chargeback Manager : obtention d’information
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut télécharger des fichiers via
VMware vCenter Chargeback Manager, ou mener un déni de service.
Gravité : 2/4
Date création : 09/03/2012
PRODUITS CONCERNÉS
– VMware vCenter
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware vCenter Chargeback Manager permet de gérer les
coûts des environnements virtualisés.
Ce produit manipule des données XML, sans les vérifier. Un
attaquant pourrait alors par exemple :
- employer une entité externe pour lire des fichiers
- utiliser des données complexes, afin de mener un déni de
service.
Ces détails techniques ne sont pas confirmés.
Un attaquant non authentifié peut donc télécharger des fichiers
via VMware vCenter Chargeback Manager, ou mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-vCenter-Chargeback-Manager-obtention-d-information-11413