受影响系统:
VMWare vCenter Operations
描述:
BUGTRAQ ID: 55807
CVE ID: CVE-2012-5050
VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。
VMware vCenter Operations (即vCOps) 5.0.x之前版本内的服务器存在XSS漏洞,可允许远程攻击者注入任意Web脚本或HTML。
<*来源:Alexander Minozhenko
链接:http://www.vmware.com/security/advisories/VMSA-2012-0014.html
*>
建议:
厂商补丁:
VMWare
——
VMWare已经为此发布了一个安全公告(VMSA-2012-0014)以及相应补丁:
VMSA-2012-0014:VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates
链接:http://www.vmware.com/security/advisories/VMSA-2012-0014.html
评论关闭。