با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

VMware سه آسیب‌پذیری بحرانی در VDP را وصله کرد

خلاصه: VMware به تازگی آسیب‌پذیری‌های امنیتی بحرانی‌ای را برای پلتفرم مجازی‌سازی محاسبات ابری vSphere رفع کرده است. این آسیب‌پذیری‌ها در VDP (VMware’s vSphere Data Protection) بوده و به‌گفته‌ی این کمپانی مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و کنترل یک سیستم آسیب‌پذیر را به‌دست بگیرد. براساس گفته‌های VMware، وصله‌ها هم‌اکنون از طریق به‌روزرسانی‌های نسخه‌ی آسیب‌پذیر vSphere Data Protection، برای هریک از آسیب‌پذیری‌ها در دسترس هستند.

 

VMware به تازگی آسیب‌پذیری‌های امنیتی بحرانی‌ای را برای پلتفرم مجازی‌سازی محاسبات ابری vSphere رفع کرده است.

این نقص‌های امنیتی شامل چندین آسیب‌پذیری در VDP (VMware’s vSphere Data Protection) می‌باشند. به‌گفته‌ی این کمپانی مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و کنترل یک سیستم آسیب‌پذیر را به‌دست بگیرد.

همه‌ی این آسیب‌پذیری‌ها که با شناسه‌های CVE-2017-15548، CVE2017-15549، CVE-2017-15550 ردیابی می‌شوند با عنوان بحرانی (Critical) طبقه‌بندی شده‌اند.

نسخه‌های 6.1.x، 6.0.x و 5.x  VDP که بر روی تجهیزات مجازی VMware اجرا می‌شوند تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.

vSphere Data Protection یک راه‌حل پشتیبان‌گیری برای استفاده در محیط vSphere است و معمولا درکنار سرور vCenter و کلاینت وب vSphere اجرا می‌شود.

در زیر خلاصه‌ای از این آسیب‌پذیری‌ها آورده شده است:

یکی از آسیب‌پذیری‌ها (CVE-2017-15548) به‌عنوان یک آسیب‌پذیری برای دور زدن احراز اصالت VDP توصیف شده‌است. طبق اظهارات VMware این آسیب‌پذیری به کاربر بدخواه احراز اصالت نشده از راه دور این امکان را می‌دهد که به‌طور بالقوه احراز اصالت اپلیکیشن را دور بزند و به سیستم‌های تحت تاثیر واقع شده دسترسی root غیرمجاز پیدا کند.

آسیب‌‌پذیری دوم (CVE-2017-15549) به کاربر بدخواه احراز اصالت شده از راه دور به‌طور بالقوه امکان آپلود فایل‌های ساختگی مخرب دلخواه در هرموقعیتی از سیستم‌فایل سرور را می‌دهد.

آسیب‌پذیری آخر (CVE-2017-15550) یک آسیب‌پذیری پیمایش مسیر (path traversal) است که به کاربر بدخواه احراز اصالت شده با امتیازات کم اجازه‌ی دسترسی به فایل‌های دلخواه  روی سیستم‌فایل سرور در بستر برنامه‌های آسیب‌پذیر درحال اجرا را می‌دهد.

براساس گفته‌های VMware، وصله‌ها هم‌اکنون از طریق به‌روزرسانی‌های نسخه‌ی آسیب‌پذیر vSphere Data Protection، برای هریک از آسیب‌پذیری‌ها در دسترس هستند.