<요약>


- 취약점 : VDP에 Open Redirection 취약점 존재. 인증받지 않은 원격 공격자는 이 취약점을 이용해 어플리케이션 사용자가 악의적으로 꾸며진 링크를 클릭하도록 유도해, 임의의 웹 URL로 리다이렉 할 수 있음.

- 심각도 : Important

- 취약대상 : VDP 6.1.x  버전, 6.0.x 버전

- 대응방안 : VDP 6.1.x -> 6.1.10. 6.0.x -> 6.0.9 버전으로 패치



<관련 CVE정보>


CVE-2018-11067

PoC현재(2018.11.21 9:30)까지 확인 안됨



<참고자료>


출처: https://www.vmware.com/security/advisories/VMSA-2018-0029.html

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 정보 노출 취약점(CVE-2018-11077)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 명령어 삽입 취약점 (CVE-2018-11076)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 원격 코드 실행 취약점 (CVE-2018-11066)  (0) 2019.03.12
[2018.11.21] Adobe Flash Player 패치 (CVE-2018-15981)  (0) 2019.03.12
[2018.11.20] Privacy4Cars, 블루투스 프로토콜 통한 차량 개인 정보 유출에 대해 경고  (0) 2019.03.12

+ Recent posts

티스토리툴바