VMware vMA不明细节本地权限提升漏洞

发布日期：2012-05-25
更新日期：2012-05-29受影响系统：
VMWare vMA 5.0.0.1
VMWare vMA 4.1
VMWare vMA 4.0
不受影响系统：
VMWare vMA 5.0.0.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53697
CVE ID: CVE-2012-2752vSphere Management Assistant （vMA）是允许管理员和开发者运行脚本和代理以管理ESXi主机和vCenter服务器系统的虚拟计算机。VMWare vMA 4.0、4.1、5.0.0.1 之前版本在实现上存在加载任意文件导致的本地权限提升漏洞，攻击者可利用此漏洞以提升的权限执行任意代码。<*来源：Thorsten Tüllmann

链接：http://www.vmware.com/security/advisories/VMSA-2012-0010.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2012-0010）以及相应补丁:VMSA-2012-0010：VMware vMA addresses a security issue链接：http://www.vmware.com/security/advisories/VMSA-2012-0010.htmlSeagate BlackArmor管理员密码重置安全漏洞Cobbler远程命令注入漏洞相关资讯本地权限提升漏洞

LG Android设备上多个Sprite软件本（06/25/2013 14:22:32）
Novell ZENworks Desktop （05/08/2013 19:05:40）
Microsoft Windows Kernel 本地权（02/19/2013 07:08:35）

多个EMC控制台产品本地权限提升漏（05/17/2013 20:24:24）
IBM InfoSphere Guardium 不明细节（02/28/2013 21:47:48）
IBM Tivoli NetView for z/OS本地（12/25/2012 14:16:54）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款