Обход ограничений безопасности в VirtualBox в Sun VDI Software

Дата публикации:
16.11.2009
Дата изменения:
16.11.2009
Всего просмотров:
2186
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Virtual Desktop Infrastructure (VDI) Software 3.x
Уязвимые версии: Sun VDI Software 3.0

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в Sun Virtual Desktop Infrastructure (VDI). Удаленный пользователь может получить неавторизованный доступ к Web службе VirtualBox.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Sun VDI Software 3.0 (для Solaris 10): установите исправление 141481-03 или выше и VirtualBox 2.0.12 или выше

x86 Platform

  • Sun VDI Software 3.0 (для Solaris 10): установите исправление 141482-03 или выше и VirtualBox 2.0.12 или выше.


Ссылки: A Security Vulnerability in Sun Virtual Desktop Infrastructure (VDI) Software 3.0 may Lead to Unauthorized Access to the VirtualBox Web Service
или введите имя

CAPTCHA