摘要: 发布日期:2012-05-25 更新日期:2012-05-29 受影响系统: VMWare vMA 5.0.0.1 VMWare vMA 4.1 VMWare vMA 4.0 不受影响系统: VMWare vMA 5.0.0.2 描述: -----------...
发布日期:2012-05-25
更新日期:2012-05-29
受影响系统:
VMWare vMA 5.0.0.1
VMWare vMA 4.1
VMWare vMA 4.0
不受影响系统:
VMWare vMA 5.0.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53697
CVE ID: CVE-2012-2752
vSphere Management Assistant (vMA)是允许管理员和开发者运行脚本和代理以管理ESXi主机和vCenter服务器系统的虚拟计算机。
VMWare vMA 4.0、4.1、5.0.0.1 之前版本在实现上存在加载任意文件导致的本地权限提升漏洞,攻击者可利用此漏洞以提升的权限执行任意代码。
<*来源:Thorsten Tüllmann
链接:http://www.vmware.com/security/advisories/VMSA-2012-0010.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2012-0010)以及相应补丁:
VMSA-2012-0010:VMware vMA addresses a security issue
链接:http://www.vmware.com/security/advisories/VMSA-2012-0010.html
浏览次数:48
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理