SN-10-03: VMware vCenter Update Manager
Multiple Vulnerabilities

2010-11-16

Secure Network ha rilasciato il security advisory SN-10-03 per molteplici vulnerabilità identificate in VMware vCenter Update Manager.

SN-10-03: l’installazione di VMware vCenter Update Manager include una versione obsoleta del web server Jetty, affetta da molteplici vulnerabilità note. Sfruttando tali problematiche, un aggressore non autenticato è in grado di accedere a file arbitrari presenti sul file system del server su cui è installato vCenter Update Manager (generalmente lo stesso in cui è presente vCenter Server) o eseguire attacchi di Cross-Site Scripting.

Permalink