Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
VMware vCenter Chargeback Manager versions antérieures à 2.0.1.
Résumé
Une vulnérabilité a été corrigée dans VMware vCenter Chargeback Manager, qui peut être exploitée pour réaliser un déni de service à distance ou contourner la politique de sécurité.
Description
Une vulnérabilité a été corrigée dans le traitement des fichiers XML de VMware vCenter Chargeback Manager. Cette vulnérabilité peut être exploitée pour réaliser un déni de service à distance ou lire des fichiers arbitraires sur le serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0002 du 08 mars 2012 :
http://www.vmware.com/security/advisories/VMSA-2012-0002.html
- Référence CVE CVE-2012-1472 :
https://www.cve.org/CVERecord?id=CVE-2012-1472