Sårbarhet i VMware vSphere Data Protection

Publisert: 23.12.2016 | Sist endret: 11.01.2017

vSphere Data Protection (VDP) oppdatering retter SSh Key-Based autentiserings problem.

Det er oppdaget en ny sårbarhet i VMware vSphere Data Protection(VDP)[1]. Sårbarheten kan tillate en angriper å logge inn i løsningen med administrative rettigheter (root). Det har også blitt avdekket en cross-site scripting sårbarhet i VMware ESXi, 6.0 og 5.5[3].

VMware har vurdert dette til å være en kritisk sårbarhet.

VDP har en privat SSH-nøkkel beskyttet med et kjent passord. Denne nøkkelen tillater nøkelbasert autentisering til en administrativ konto(root). Dette kan en angriper utnytte til å logge inn på løsningen som root.

VMware har sluppet en oppdatering som retter denne sårbarheten.

Følgende versjoner av VDP er berørt av denne sårbarheten

  • 6.1.x
  • 6.0.x
  • 5.8.x
  • 5.5.x

CVE referanse

  • CVE-2016-7456[2]

Anbefalinger

NorCERT anbefaler å oppdatere alle påvirkede systemer til nyeste versjon.

Utnyttelse

Hverken NorCERT eller VMware er gjort kjent med aktiv utnyttelse av denne sårbarheten i Norge eller andre land.

Kilder

  1. http://www.vmware.com/security/advisories/VMSA-2016-0024.html
  2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7456
  3. http://www.vmware.com/security/advisories/VMSA-2016-0023.html