Множественные уязвимости в VMware vCenter Operations Manager

Дата публикации:	31.08.2012
Дата изменения:	07.02.2014
Всего просмотров:	1330
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) 0 (AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C)
CVE ID:	CVE-2011-5057 CVE-2012-0391 CVE-2012-0392 CVE-2012-0393 CVE-2012-0394
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	VMware vCenter Operations Manager (vCOps) 5.x
	Уязвимые версии: VMware vCenter Operations Manager версии до 5.0.3. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробное описание уязвимости смотрите здесь: http://www.securitylab.ru/vulnerability/413387.php http://www.securitylab.ru/vulnerability/412068.php URL производителя: http://www.vmware.com/products/datacenter-virtualization/vcenter-operations-management/overview.html Решение: Установите последнюю версию 5.0.3 с сайта производителя.
Эксплоит:	Apache Struts Developer Mode OGNL Execution Exploit
	http://www.vmware.com/security/advisories/VMSA-2012-0013.html
Журнал изменений:	a:2:{s:4:"TEXT";s:30:"07.02.2014 - Добавлен РоС-код.";s:4:"TYPE";s:4:"html";}

Множественные уязвимости в VMware vCenter Operations Manager

Подпишитесь на email рассылку