Дата публикации: | 11.11.2008 |
Всего просмотров: | 2711 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-4281 CVE-2008-4915 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
VMware ESX Server 3.x
VMware ESXi 3.x |
Уязвимые версии: VMware ESX версии до 3.5 ESX350-200810201-UG VMware ESXi версии до 3.5 ESXe350-200810401-O-UG Описание: Уязвимость существует из-за ошибки проверки входных данных. Локальный административный пользователь может с помощью символов обхода каталога получить привилегии Fine-Grained. Для успешной эксплуатации уязвимости злоумышленник должен иметь привилегии Datastore.FileManagement. URL производителя: www.vmware.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | VMSA-2008-0018: VMware Hosted products and patches for ESX and ESXi resolve two security issues |