Vulnerabilidad en Vmware vCenter Chargeback Manager
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
VMware vCenter Chargeback Manager anteriores a la versión 2.0.1 |
Descripción
|
El Vmware vCenter Chargeback Manager (CBM) contiene un error en la gestión de solicitudes de la API XML. Esta vulnerabilidad permite a un atacante remoto no autenticado, descargar archivos desde el servidor CBM, o llevar a cabo un ataque de denegación de servicio. |
Solución
|
Aplicar las actualizaciones publicadas por el mismo fabricante. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-1472 |
BID |
|
Recursos adicionales
|
VMware vCenter Chargeback Manager Information Leak and
Denial of Service VMSA-2012-0002
http://www.vmware.com/security/advisories/VMSA-2012-0002.html |
Histórico de versiones
|
Versión |
Comentario |
Fecha |
1.0
|
Exploit público disponible.
|
2012-03-12
|