Раскрытие данных в VMware VirtualCenter

Дата публикации:
13.08.2008
Всего просмотров:
1250
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware VirtualCenter 2.x
Уязвимые версии: VMware VirtualCenter версии 2.0.2 до обновления Update 5 и 2.5 до обновления Update 2, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что VirtualCenter backend служба некорректно проверяет привилегии при выполнении некоторых действий. Удаленный пользователь может получить доступ к некоторым данным (например, имена системных учетных записей).

URL производителя: www.vmware.com/products/vi/vc/

Решение: Установите исправление с сайта производителя.

VMware VirtualCenter 2.5:
Update to VirtualCenter 2.5 Update 2.
http://www.vmware.com/download/download.do?downloadGroup=VC250U2

VMware VirtualCenter 2.0.2:
Update to VirtualCenter 2.0.2 Update 5
http://www.vmware.com/downloads/download.do?downloadGroup=VC202U5

Ссылки: VMSA-2008-0012 Updated VirtualCenter addresses User Account Disclosure Vulnerability

или введите имя

CAPTCHA