Раскрытие данных в продуктах VMware

Дата публикации:
30.04.2009
Дата изменения:
30.04.2009
Всего просмотров:
2271
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 3.x
VMware ESXi 3.x
VMware VirtualCenter 2.x
Уязвимые версии:
VMware VirtualCenter версии до 2.5 Update 4
VMware ESX 3.5
VMware ESXi 3.5

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение некорректно сохраняет пароли в памяти. Злоумышленник может прочитать память клиентского процесса и получить пароль к VirtualCenter Server.

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

Ссылки: VMSA-2009-0005: VMware Hosted products, VI Client and patches for ESX and ESXi resolve multiple security issues

или введите имя

CAPTCHA