VMware vRealize Operations Manager ver 6.x < 6.40 Suite API CollectorHttpRelayController RelayRequest 物件 DiskFileItem 還原序列化 DoS

high Nessus Plugin ID 95441

概要

遠端網頁伺服器執行的雲端作業管理應用程式受到一個拒絕服務弱點影響。

說明

遠端網頁伺服器上執行的 VMware vRealize Operations (vROps) Manager 版本為 6.40 之前的 6.x 版。因此會受到 Suite API CollectorHttpRelayController 元件中一個缺陷影響,這是因為在嘗試還原序列化之前,不當驗證「relay-request」XML 中的 DiskFileItem 物件所致。經驗證的遠端攻擊者可惡意利用此問題,透過內嵌於 XML 的特製 DiskFileItem 物件,移動或寫入任意程式至檔案,進而導致拒絕服務情形。

解決方案

升級至 VMware vRealize Operations Manager 6.40 版或更高版本。

另請參閱

https://www.vmware.com/security/advisories/VMSA-2016-0020.html

https://www.tenable.com/security/research/tra-2016-34

Plugin 詳細資訊

嚴重性: High

ID: 95441

檔案名稱: vmware_vrealize_operations_manager_v640_deserialization.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2016/12/1

已更新: 2019/2/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:C

CVSS 評分資料來源: CVE-2016-7462

CVSS v3

風險因素: High

基本分數: 8.5

時間分數: 7.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:vmware:vrealize_operations

必要的 KB 項目: installed_sw/vRealize Operations Manager

可輕鬆利用: No exploit is required

修補程式發佈日期: 2016/11/15

弱點發布日期: 2016/11/15

參考資訊

CVE: CVE-2016-7462

BID: 94351