<요약>


- 취약점 : VDP에 정보노출 취약점 존재. VDP Java 관리 클라이언트 패키지에 Java관리 콘솔의 SSL/TLS 프라이빗 키가 노출 되어 있을 수 있음.

같은 데이터 링크 계층의 인증되지 않은 공격자가 프라이빗키를 사용해 관리 콘솔 사용자에게 MITM 공격을 가할 수 있음.

- 심각도 : Important

- 취약대상 : VDP 6.1.x  버전, 6.0.x 버전

- 대응방안 : VDP 6.1.x -> 6.1.10. 6.0.x -> 6.0.9 버전으로 패치



<관련 CVE정보>


CVE-2018-11077

PoC현재(2018.11.21 9:30)까지 확인 안됨



<참고자료>


출처 : https://www.vmware.com/security/advisories/VMSA-2018-0029.html

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.11.26] VMware Workstation and Fusion 주소, 정수 오버플로우 취약점 패치(CVE-2018-6983)  (0) 2019.03.13
[2018.11.22] Gmail 버그, '보내는이'없이 메일 전송 가능  (0) 2019.03.13
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 명령어 삽입 취약점 (CVE-2018-11076)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – Open Redirection 취약점 (CVE-2018-11067)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 원격 코드 실행 취약점 (CVE-2018-11066)  (0) 2019.03.12

+ Recent posts

티스토리툴바