Vulnerability Bulletins |
Vulnerabilidad de path transversal en VMware View |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
VMware View 5.x anterior a la versión 5.1.2 VMware View 4.x anterior a la versión 4.6.2 |
Description |
|
| VMware View tiene una vulnerabilidad de directory transversal que un atacante remoto no autenticado podría aprovechar para recuperar archivos arbitrarios de VMware View Servers afectados. La explotación de este problema puede exponer información sensible almacenada en el servidor. | |
Solution |
|
|
Esta vulnerabilidad afecta tanto al View Connection Server, como al View Security Server. VMware recomienda actualizar inmediatamente los servidores a las siguientes versiones: - Ver 5.x a la versión Ver 5.1.2 - Ver 4.x a la versión Ver 4.6.2 Los clientes que no puedan actualizar inmediatamente sus servidores deben considerar las siguientes opciones: - Desactivar el servidor de seguridad - Bloqueo de ataques de directory transversal Recomendamos revisar las Referencias para aplicar estas soluciones. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-5978 |
| BID | |
Other resources |
|
|
VMware Security Advisory VMSA-2012-0017 http://www.vmware.com/security/advisories/VMSA-2012-0017.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-31 |