<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:8pt;color:#000000;font-family:'Courier New',monospace;" dir="ltr">
<p style="margin-top:0;margin-bottom:0"></p>
<div>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
- ------------------------------------------------------------------------<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VMware Security Advisory<br>
<br>
Advisory ID: VMSA-2018-0001<br>
Severity:&nbsp;&nbsp;&nbsp; Critical<br>
Synopsis:&nbsp;&nbsp;&nbsp; vSphere Data Protection (VDP) updates address <br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; multiple security issues. <br>
Issue date:&nbsp; 2018-01-02<br>
Updated on:&nbsp; 2018-01-02 (Initial Advisory)<br>
CVE number:&nbsp; CVE-2017-15548, CVE-2017-15549, CVE-2017-15550<br>
<br>
1. Summary<br>
<br>
&nbsp;&nbsp; vSphere Data Protection (VDP) updates address<br>
&nbsp;&nbsp; multiple security issues.<br>
<br>
2. Relevant Products<br>
<br>
&nbsp;&nbsp; vSphere Data Protection (VDP) <br>
<br>
3. Problem Description<br>
<br>
&nbsp;&nbsp; a. VDP authentication bypass vulnerability.<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp; VDP contains an authentication bypass vulnerability.<br>
&nbsp;&nbsp; A remote unauthenticated malicious user can potentially bypass <br>
&nbsp;&nbsp; application authentication and gain unauthorized root access <br>
&nbsp;&nbsp; to the affected systems.<br>
&nbsp; <br>
&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org) has<br>
&nbsp;&nbsp; assigned the identifier CVE-2017-15548 to this issue.<br>
<br>
&nbsp;&nbsp; Column 5 of the following table lists the action required to<br>
&nbsp;&nbsp; remediate the vulnerability in each release, if a solution is<br>
&nbsp;&nbsp; available.<br>
<br>
&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp; Running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Replace with/&nbsp;&nbsp;&nbsp;&nbsp; Mitigation/<br>
&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp;&nbsp;&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Severity&nbsp; Apply Patch&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Workaround<br>
&nbsp;&nbsp; ==========&nbsp; =========&nbsp; =======&nbsp; ========&nbsp; ================&nbsp; ==========<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6.1.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Critical&nbsp; 6.1.6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6.0.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Critical&nbsp; 6.0.7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Critical&nbsp; 6.0.7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;<br>
&nbsp; <br>
&nbsp;&nbsp; b. VDP arbitrary file upload vulnerability. <br>
<br>
&nbsp;&nbsp; VDP contains a file upload vulnerability. A remote authenticated <br>
&nbsp;&nbsp; malicious user with low privileges could potentially upload arbitrary <br>
&nbsp;&nbsp; maliciously crafted files in any location on the server file system. <br>
&nbsp; <br>
&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org) has<br>
&nbsp;&nbsp; assigned the identifier CVE-2017-15549 to this issue.<br>
<br>
&nbsp;&nbsp; Column 5 of the following table lists the action required to<br>
&nbsp;&nbsp; remediate the vulnerability in each release, if a solution is<br>
&nbsp;&nbsp; available.<br>
<br>
&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp; Running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Replace with/&nbsp;&nbsp;&nbsp;&nbsp; Mitigation/<br>
&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp;&nbsp;&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Severity&nbsp; Apply Patch&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Workaround<br>
&nbsp;&nbsp; ==========&nbsp; =========&nbsp; =======&nbsp; ========&nbsp; ================&nbsp; ==========<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6.1.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Important 6.1.6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6.0.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Important 6.0.7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Important 6.0.7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;<br>
&nbsp; <br>
&nbsp;&nbsp; b. VDP path traversal vulnerability. <br>
<br>
&nbsp;&nbsp; VDP contains a path traversal vulnerability. A remote authenticated <br>
&nbsp;&nbsp; malicious user with low privileges could access arbitrary files on <br>
&nbsp;&nbsp; the server file system in the context of the running vulnerable <br>
&nbsp;&nbsp; application.<br>
<br>
&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org) has<br>
&nbsp;&nbsp; assigned the identifier CVE-2017-15550 to this issue.<br>
<br>
&nbsp;&nbsp; Column 5 of the following table lists the action required to<br>
&nbsp;&nbsp; remediate the vulnerability in each release, if a solution is<br>
&nbsp;&nbsp; available.<br>
<br>
&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp; Running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Replace with/&nbsp;&nbsp;&nbsp;&nbsp; Mitigation/<br>
&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp;&nbsp;&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Severity&nbsp; Apply Patch&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Workaround<br>
&nbsp;&nbsp; ==========&nbsp; =========&nbsp; =======&nbsp; ========&nbsp; ================&nbsp; ==========<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6.1.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Important 6.1.6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6.0.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Important 6.0.7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; VDP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Important 6.0.7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp; &nbsp;<br>
&nbsp; &nbsp;<br>
4. Solution<br>
<br>
&nbsp;&nbsp; Please review the patch/release notes for your product and version and<br>
&nbsp;&nbsp; verify the checksum of your downloaded file.<br>
&nbsp;<br>
&nbsp;&nbsp; vSphere Data Protection 6.1.6<br>
&nbsp;&nbsp; Downloads and Documentation:<br>
&nbsp;&nbsp; https://my.vmware.com/group/vmware/details?productId=491<br>
&nbsp;&nbsp; &amp;downloadGroup=VDP616<br>
&nbsp;&nbsp; https://www.vmware.com/support/pubs/vdr_pubs.html<br>
<br>
&nbsp;&nbsp; vSphere Data Protection 6.0.7<br>
&nbsp;&nbsp; Downloads and Documentation:<br>
&nbsp;&nbsp; https://my.vmware.com/group/vmware/details?productId=491<br>
&nbsp;&nbsp; &amp;downloadGroup=VDP60_7<br>
&nbsp;&nbsp; https://www.vmware.com/support/pubs/vdr_pubs.html<br>
&nbsp; &nbsp;<br>
&nbsp; &nbsp;<br>
5. References<br>
<br>
&nbsp;&nbsp; http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15548<br>
&nbsp;&nbsp; http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15549<br>
&nbsp;&nbsp; http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15550<br>
&nbsp;&nbsp;&nbsp; &nbsp;<br>
- -------------------------------------------------------------------------<br>
<br>
6. Change log<br>
<br>
&nbsp;&nbsp; 2018-01-02 VMSA-2018-0001<br>
&nbsp;&nbsp; Initial security advisory in conjunction with the release of VMware<br>
&nbsp;&nbsp; vSphere Data Protection 6.1.6 and 6.0.7 on 2018-01-02<br>
<br>
- -------------------------------------------------------------------------<br>
7. Contact<br>
<br>
&nbsp;&nbsp; E-mail list for product security notifications and announcements:<br>
&nbsp;&nbsp; http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce<br>
<br>
&nbsp;&nbsp; This Security Advisory is posted to the following lists:<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp;&nbsp;&nbsp; security-announce@lists.vmware.com<br>
&nbsp;&nbsp;&nbsp;&nbsp; bugtraq@securityfocus.com<br>
&nbsp;&nbsp;&nbsp;&nbsp; fulldisclosure@seclists.org<br>
<br>
&nbsp;&nbsp; E-mail: security@vmware.com<br>
&nbsp;&nbsp; PGP key at: https://kb.vmware.com/kb/1055<br>
<br>
&nbsp;&nbsp; VMware Security Advisories<br>
&nbsp;&nbsp; http://www.vmware.com/security/advisories<br>
<br>
&nbsp;&nbsp; VMware Security Response Policy<br>
&nbsp;&nbsp; https://www.vmware.com/support/policies/security_response.html<br>
<br>
&nbsp;&nbsp; VMware Lifecycle Support Phases<br>
&nbsp;&nbsp; https://www.vmware.com/support/policies/lifecycle.html<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp; VMware Security &amp; Compliance Blog<br>
&nbsp;&nbsp; https://blogs.vmware.com/security<br>
<br>
&nbsp;&nbsp; Twitter<br>
&nbsp;&nbsp; https://twitter.com/VMwareSRC<br>
<br>
&nbsp;&nbsp; Copyright 2018 VMware Inc.&nbsp; All rights reserved.<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: Encryption Desktop 10.4.1 (Build 490)<br>
Charset: utf-8<br>
<br>
wj8DBQFaS7o&#43;DEcm8Vbi9kMRAvUQAKCks102uXDsEOT0AcYwuv0VL9TgCACg0NVl<br>
zLtZQmtSWIS/9wS1zZto3AQ=<br>
=fHg4<br>
-----END PGP SIGNATURE-----<br>
</div>
<br>
<p></p>
</div>
</body>
</html>