发布日期:2014-04-11
更新日期:2014-04-15受影响系统:
VMWare vSphere Client 5.x
VMWare vSphere Client 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66772
CVE(CAN) ID: CVE-2014-1209
VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。
VMware vSphere Client 4.0, 4.1, 5.0 Update 3之前版本, 5.1 Update 2之前版本没有正确验证Client文件的更新,这可使远程攻击者触发任意程序的下载和执行。
<*来源:Recurity Labs GmbH
Bundesamt Sicherheit
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/
http://www.vmware.com/security/advisories/VMSA-2014-0003.htmlTrueCrypt审计初步显示没有后门或恶意代码vtiger CRM密码重置安全限制绕过漏洞相关资讯 VMware vCenter
- VMware vCenter, ESXi, ESX NFC协 (02/25/2013 15:29:54)
| - VMware vCenter Converter远程安装 (11/16/2012 06:53:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站