VMware vCenter Server Appliance 提升權限漏洞
最後更新
2014年06月18日 12:25
發佈日期:
2014年06月18日
880
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 VMware vCenter Server Appliance 發現漏洞。已驗證的遠端使用者可於目標的系統上以提升的權限執行指令。
已驗證的遠端使用者可發送特製的數據透過 Ruby vSphere Console (RVC) 逃避 chroot 限制,及以根權限執行指令。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- VMware vCenter Server Appliance
解決方案
注意:此漏洞暫時沒有相關的修補程式。
- 臨時解決方法:
軟體供應商的公告在 http://www.zerodayinitiative.com/advisories/ZDI-14-159/
漏洞識別碼
資料來源
相關連結
分享至