Раскрытие данных в VMware

Дата публикации:
24.07.2006
Всего просмотров:
1659
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 2.x
VMware GSX Server 3.x
VMware Workstation 5.x
VMware Player 1.x
VMware Server 1.x
VMware ESX Server 3.x
Уязвимые версии:
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware GSX Server 3.x
VMware Player 1.x
VMware Server 1.x
VMware Workstation 5.x

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за отсутствия проверки возвращаемого кода при вызове функции "chmod()" в vmware-config.pl во время установки привилегий на файлы SSL ключей. Локальный пользователь может просмотреть содержимое этих файлов.

URL производителя: www.vmware.com

Решение: Следуйте инструкциям от производителя.

Ссылки: The Configuration Program vmware-config Might Set Incorrect Permissions on SSL Key Files

или введите имя

CAPTCHA