Blogg

Sårbarheter i VMware VDP och ESXi

22 dec.Säkerhet

Från:https://www.cert.se/2016/12/sarbarheter-i-vmware-vsphere-och-esxi

Två sårbarheter har åtgärdats med uppdateringar från VMware.

Sårbarhet i vSphere Data Protection (VDP)

En kritisk sårbarhet har publicerats i VMware VMSA-2016-0024. Sårbarheten är lagad och uppdateringen KB2147069[1] finns att hämta.

Bakgrund

vSphere Data Protection är en modul som integreras med vCenter Server och tillhandahåller säkerhetskopiering av virtuella maskiner. VDP installerades med en förkonfigurerad privat SSH-nyckel med ett känt lösenord.

Påverkan

En användare kan över nätverket få tillgång till systemet med root-rättigheter.

Påverkade versioner

VDP versioner 5.5.x, 5.8.x, 6.0.x och 6.1.x

Åtgärder

CERT-SE rekommenderar att applicera uppdateringen KB2147069[1].

Sårbarhet i VMware vSphere Hypervisor (ESXi)

En sårbarhet har publicerats i VMware VMSA-2016-0023. Sårbarheten är lagad och uppdateringarna ESXi550-201612102-SG[2] och ESXi600-201611102-SG[3] finns att hämta.

Bakgrund

ESXi Host Client är en HTML5-baserad mjukvara som används av administratörer för att ansluta till och hantera en hypervisor.

Påverkan

En användare kan skapa en speciell virtuell maskin som kör skriptkod i vSphere-administratörens webbläsare när ESXi Host Client ansluter till den, med hjälp av cross-site scripting. Skriptkoden kan läsa administratörens kakor, inklusive autentiseringskakor, eller utföra kommandon som om den vore administratören.

En användare med rättighet att hantera virtuella maskiner med hjälp av ESXi Host Client kan också utnyttja sårbarheten.

Påverkade versioner

VDP versioner 5.5 och 6.0

Åtgärder

CERT-SE rekommenderar att applicera respektive uppdatering ESXi550-201612102-SG[2] eller ESXi600-201611102-SG[3].

Källor

vSphere Data Protection (VDP) updates address SSH Key-Based authentication issue
http://www.vmware.com/security/advisories/VMSA-2016-0024.html

VMware ESXi updates address a cross-site scripting issue
http://www.vmware.com/security/advisories/VMSA-2016-0023.html

[1] CVE-2016-7456 - SSH keys do not change after the vSphere Data Protection deployment (2147069)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147069

[2] VMware ESXi 5.5, Patch ESXi550-201612102-SG: Updates esx-ui (2148194)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2148194

[3] VMware ESXi 6.0, Patch ESXi600-201611102-SG: Updates esx-ui (2145815)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2145815

Kontakta oss

För att rätt person ska kunna kontakta dig, vänligen skriv ett relevant meddelande.