<요약>


- 취약점 : VDP에 존재하는 ‘getlogs’ 문제 해결 유틸리티에 OS 명령어 삽입 취약점 존재. 악의적인 admin 사용자는 루트 권한으로 임의의 명령어 실행 가능

- 심각도 : Important

- 취약대상 : VDP 6.1.x  버전, 6.0.x 버전

- 대응방안 : VDP 6.1.x -> 6.1.9. 6.0.x -> 6.0.9 버전으로 패치



<관련 CVE정보>


CVE-2018-11076

PoC현재(2018.11.21 9:30)까지 확인 안됨



<참고자료>


출처: https://www.vmware.com/security/advisories/VMSA-2018-0029.html

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.11.22] Gmail 버그, '보내는이'없이 메일 전송 가능  (0) 2019.03.13
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 정보 노출 취약점(CVE-2018-11077)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – Open Redirection 취약점 (CVE-2018-11067)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 원격 코드 실행 취약점 (CVE-2018-11066)  (0) 2019.03.12
[2018.11.21] Adobe Flash Player 패치 (CVE-2018-15981)  (0) 2019.03.12

+ Recent posts

티스토리툴바