发布日期:2014-04-11
更新日期:2014-04-15
受影响系统:
VMWare vSphere Client 5.x
VMWare vSphere Client 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66772
CVE(CAN) ID: CVE-2014-1209
VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。
VMware vSphere Client 4.0, 4.1, 5.0 Update 3之前版本, 5.1 Update 2之前版本没有正确验证Client文件的更新,这可使远程攻击者触发任意程序的下载和执行。
<*来源:Recurity Labs GmbH
Bundesamt Sicherheit
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: