Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Vmware vCenter Chargeback Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | VMware vCenter Chargeback Manager anteriores a la versión 2.0.1 |
Descripción |
|
| El Vmware vCenter Chargeback Manager (CBM) contiene un error en la gestión de solicitudes de la API XML. Esta vulnerabilidad permite a un atacante remoto no autenticado, descargar archivos desde el servidor CBM, o llevar a cabo un ataque de denegación de servicio. | |
Solución |
|
| Aplicar las actualizaciones publicadas por el mismo fabricante. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-1472 |
| BID | |
Recursos adicionales |
|
|
VMware vCenter Chargeback Manager Information Leak and Denial of Service VMSA-2012-0002 http://www.vmware.com/security/advisories/VMSA-2012-0002.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Exploit público disponible. | 2012-03-12 |