<요약>


- 취약점 :  VDP에 원격 코드 실행 취약점 존재. 인증받지 않은 원격 공격자는 임의의 코드를 서버에 실행할 수 있음.

- 심각도 : Critical

- 취약대상 : VDP 6.1.x  버전, 6.0.x 버전

- 대응방안 : VDP 6.1.x -> 6.1.10. 6.0.x -> 6.0.9 버전으로 패치



<관련 CVE정보>


CVE-2018-11066

PoC현재(2018.11.21 9:30)까지 확인 안됨



<참고자료>


출처: https://www.vmware.com/security/advisories/VMSA-2018-0029.html

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 명령어 삽입 취약점 (CVE-2018-11076)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – Open Redirection 취약점 (CVE-2018-11067)  (0) 2019.03.12
[2018.11.21] Adobe Flash Player 패치 (CVE-2018-15981)  (0) 2019.03.12
[2018.11.20] Privacy4Cars, 블루투스 프로토콜 통한 차량 개인 정보 유출에 대해 경고  (0) 2019.03.12
[2018.11.14] 윈도우 ALPC 취약점 패치  (0) 2019.03.12

+ Recent posts

티스토리툴바