Vigil@nce - VMware vCenter Update Manager : lecture de fichier via Jetty
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut traverser le répertoire public de Jetty Web
Server, afin d’accéder aux fichiers depuis VMware vCenter Update
Manager.
Gravité : 2/4
Date création : 18/11/2011
PRODUITS CONCERNÉS
– VMware vCenter
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware vCenter Update Manager utilise Jetty Web Server.
Un attaquant peut traverser le répertoire public de Jetty Web
Server, afin d’accéder aux fichiers depuis VMware vCenter Update
Manager.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-vCenter-Update-Manager-lecture-de-fichier-via-Jetty-11167