VMware vCenter Operations跨站脚本执行漏洞

受影响系统:

VMWare vCenter Operations

描述:


BUGTRAQ  ID: 55807
CVE ID: CVE-2012-5050

VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。

VMware vCenter Operations (即vCOps) 5.0.x之前版本内的服务器存在XSS漏洞,可允许远程攻击者注入任意Web脚本或HTML。

<*来源:Alexander Minozhenko

链接:http://www.vmware.com/security/advisories/VMSA-2012-0014.html
*>

建议:


厂商补丁:

VMWare
——
VMWare已经为此发布了一个安全公告(VMSA-2012-0014)以及相应补丁:
VMSA-2012-0014:VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates
链接:http://www.vmware.com/security/advisories/VMSA-2012-0014.html

评论关闭。