Раскрытие данных в VMware VirtualCenter

Дата публикации:	13.08.2008
Всего просмотров:	1509
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-3514
Вектор эксплуатации:	Локальная сеть
Воздействие:	Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	VMware VirtualCenter 2.x
	Уязвимые версии: VMware VirtualCenter версии 2.0.2 до обновления Update 5 и 2.5 до обновления Update 2, возможно другие версии Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за того, что VirtualCenter backend служба некорректно проверяет привилегии при выполнении некоторых действий. Удаленный пользователь может получить доступ к некоторым данным (например, имена системных учетных записей). URL производителя: www.vmware.com/products/vi/vc/ Решение: Установите исправление с сайта производителя. VMware VirtualCenter 2.5: Update to VirtualCenter 2.5 Update 2. http://www.vmware.com/download/download.do?downloadGroup=VC250U2 VMware VirtualCenter 2.0.2: Update to VirtualCenter 2.0.2 Update 5 http://www.vmware.com/downloads/download.do?downloadGroup=VC202U5
Ссылки:	VMSA-2008-0012 Updated VirtualCenter addresses User Account Disclosure Vulnerability

Раскрытие данных в VMware VirtualCenter

Подпишитесь на email рассылку