Уязвимости в Tomcat в VMware VirtualCenter

Дата публикации:
02.03.2009
Дата изменения:
02.03.2009
Всего просмотров:
2673
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1232
CVE-2008-1947
CVE-2008-2370
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware VirtualCenter 2.x
Уязвимые версии: VMware VirtualCenter 2.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности и получить доступ к важным данным.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/354112.php
www.securitylab.ru/vulnerability/356691.php

URL производителя: www.vmware.com/products/vi/vc/

Решение: Установите исправление с сайта производителя.

Ссылки: VMSA-2009-0002: VirtualCenter Update 4 updates Tomcat to 5.5.27
VMSA-2009-0003: ESX 2.5.5 patch 12 updates service console package ed

или введите имя

CAPTCHA