发布日期:2012-05-03
更新日期:2012-05-04受影响系统:
VMWare VMWare Workstation 8.0.2
VMWare VMWare Workstation 8.0.1
VMWare Player 4.1.2
VMWare Player 4.1.1
VMWare Player 4.0.2
VMWare Player 4.0.1
VMWare Fusion 4.1.2
VMWare Fusion 4.1.1
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESXi 5.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53369
CVE ID: CVE-2012-1516,CVE-2012-1517,CVE-2012-2449,CVE-2012-2450VMWare是一个“虚拟PC”软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。多个VMWare产品在实现中存在多个权限提升漏洞,本地攻击者可利用这些漏洞以提升的权限执行任意代码或造成拒绝服务。<*来源:vendor http://www.linuxidc.com/Linux/2012-05/59716.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.vmware.com/security/HP SNMP Agents不明细节跨站脚本执行漏洞VMware ESX NFS报文远程代码执行漏洞相关资讯 VMware漏洞 权限提升漏洞
- VMware Workstation权限提升漏洞( (05月19日)
- VMware多个产品任意命令执行漏洞( (12/22/2015 14:53:03)
- Windows (KDC)权限提升漏洞(CVE- (11/19/2014 17:46:20)
| - 安全人员发现VMware存权限扩大漏洞 (01月11日)
- 多个VMware产品 "TPView.dll"及" (06/11/2015 12:23:21)
- 多个VMware产品本地权限提升漏洞( (06/03/2014 19:39:18)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站