VMware CapacityIQ 1.5.x目录穿越漏洞

受影响系统:

VMWare CapacityIQ 1.5.x

描述:


BUGTRAQ  ID: 55808
CVE ID: CVE-2012-5051

VMware CapacityIQ是优化虚拟化基础设施的产品。

VMware CapacityIQ 1.5.x存在目录穿越漏洞,可允许远程攻击者读取任意文件。

<*来源:Alexander Minozhenko

链接:http://www.vmware.com/security/advisories/VMSA-2012-0014.html
*>

建议:


厂商补丁:

VMWare
——
VMWare已经为此发布了一个安全公告(VMSA-2012-0014)以及相应补丁:

VMSA-2012-0014:VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates

链接:http://www.vmware.com/security/advisories/VMSA-2012-0014.html

评论关闭。