📚 VMware vSphere Client 5.5/6.0 XXE erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In VMware vSphere Client 5.5/6.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (XXE) ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.11.2016 durch Vladimir Ivanov, Andrey Evlanin, Mikhail Stepankin, Artem Kondratenko und Arseniy Sharoglazov von Positive Technologies als VMSA-2016-0022 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter vmware.com. Die Veröffentlichung passierte hierbei in Koordination mit VMware. Die Verwundbarkeit wird als CVE-2016-7458 geführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. VMware hat demnach sofort gehandelt.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037328) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 93792, 93794 und 93795.
CVSSv3
Base Score: ≈5.5 [?]Temp Score: ≈5.3 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Low
CVSSv2
Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Low
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
22.11.2016 Advisory veröffentlicht22.11.2016 Gegenmassnahme veröffentlicht
23.11.2016 SecurityTracker Eintrag erstellt
25.11.2016 VulDB Eintrag erstellt
25.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: VMSA-2016-0022Person: Vladimir Ivanov/Andrey Evlanin/Mikhail Stepankin/Artem Kondratenko/Arseniy Sharoglazov
Firma: Positive Technologies
Status: Bestätigt
Koordiniert: Ja
CVE: CVE-2016-7458 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037328 - VMware vSphere Client XML External Entity Processing Flaw Lets Remote Users Obtain Potentially Sensitive Information
Siehe auch: 93792, 93794, 93795
Eintrag
Erstellt: 25.11.2016Eintrag: 76.3% komplett
...