VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.09(木)

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report)

1.概要

脆弱性と脅威 エクスプロイト
facebookLINE
1.概要
VMware vCenter Update Manager の Jetty に、ディレクトリトラバーサルの脆弱性が報告されました。

リモートの第三者に利用された場合、システム上の重要な情報を不正に取得される可能性があります。
この脆弱性は、Alexey Sintsov 氏が 2010/6/6 に発見し VMware が 2011/11/17にセキュリティアドバイザリと共に解消バージョンを公開した問題になります。
さらなる攻撃に悪用される可能性があるため、対象のユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
5.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2011-4404&vector=%28AV%3AN/AC%3AL/Au%3AN/C%3AP/I%3AN/A%3AN%29


3.影響を受けるソフトウェア
VMware vCenter Update Manager 4.0 Update 3 以前
VMware vCenter Update Manager 4.1 Update 1 以前


4.解説
VMware vCenter Update Manager (VUM) は、VMware ESX/ESXi のアップグレード、あるいはゲスト OS のパッチレベルを自動的に管理することが可能なソフトウェアであり、VMware vCenter Server と共にパッケージ化されています。

この VUM に同梱される Web サーバ Jetty には、"..\" を含む HTTP リクエストの取り扱いに不備が存在するため、ディレクトリトラバーサル攻撃が可能な脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、公開を意図しないシステム上の任意のファイルへアクセスし、重要な情報を取得可能となります。

この脆弱性については、2009 年春に報告された Jetty に存在するディレクトリトラバーサルの脆弱性 (CVE-2009-1523) と類似する可能性があることが報告されています。なお、当該脆弱性は、Jetty 5.1.15/6.1.18/7.0.0.M2 において解消されています。
詳細については、以下の Web サイトを参照下さい。

Common Vulnerabilities Exposures (CVE) CVE-2009-1523:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1523
Jetty Security Reports CERT402580:
http://docs.codehaus.org/display/JETTY/Jetty+Security
US-CERT Vulnerability Note VU#402580:
http://www.kb.cert.org/vuls/id/402580


5.対策
(Web非公開)

6.ソースコード
(Web非公開)

(執筆:株式会社ラック コンピュータセキュリティ研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP