Дата публикации: | 21.06.2013 |
Дата изменения: | 24.07.2013 |
Всего просмотров: | 1702 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | CVE-2013-3520 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | VMware vCenter Chargeback Manager 2.x |
Уязвимые версии:
VMware vCenter Chargeback Manager 2.01 VMware vCenter Chargeback Manager 2.5 Описание: Уязвимость существует из-за неизвестной ошибки при обработке загрузки файлов. Удаленный пользователь может скомпрометировать целевую систему. URL производителя: http://www.vmware.com/products/it-business-management/vcenter-chargeback/overview.html Решение: Установите последнюю версию 2.5.1 с сайта производителя. |
|
Ссылки: | VMware vCenter Chargeback Manager ImageUploadServlet Arbitrary File Upload Exploit |
|
http://www.vmware.com/security/advisories/VMSA-2013-0008.html |
Журнал изменений: | a:2:{s:4:"TEXT";s:30:"24.07.2013 - Добавлен РоС-код.";s:4:"TYPE";s:4:"html";} |