VMware vCenter Server Appliance 穿梭目錄漏洞
最後更新
2012年12月24日 11:11
發佈日期:
2012年12月24日
1736
觀看次數
風險: 中度風險
類型: 操作系統 - 網絡操作系統
在VMware vCenter Server Appliance發現兩個漏洞,惡意使用者可利用漏洞,導致遠端驗證的使用者閱覽在目標系統的檔案。
- 遠端驗證的使用者可透過一個特製的請求,利用漏洞,存取在目標系統的任意檔案。
- 遠端驗證的使用者可透過一個特製的請求,利用解析XML的漏洞, 存取在目標系統的任意檔案。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- vCenter Server Appliance 5.1 的 vCSA 5.1.0b 以前版本
- vCenter Server Appliance 5.0 的 vCSA 5.0 Update 2 以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 vCenter Server Appliance 5.1.0b
https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_1 - 升級至 vCenter Server Appliance 5.0 Update 2
https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_0
漏洞識別碼
資料來源
相關連結
分享至