Symantec Workspace Streaming/Workspace Virtualization任意文件读漏洞(CVE-2016-2206)
发布日期:2016-07-07
更新日期:2016-07-11
受影响系统:
Symantec Workspace Streaming 7.5.x
描述:
BUGTRAQ ID: 89394
CVE(CAN) ID: CVE-2016-2206
Symantec Workspace Streaming 可实现应用程序按需设置、实时软件许可证管理以及即时应用程序升级。Symantec Workspace Virtualization 实现了应用程序虚拟化,可减少应用程序冲突,降低测试要求,同时减少支持呼叫量。
Symantec Workspace Streaming (SWS)及Workspace Virtualization (SWV)管理控制台在文件下载配置文件中存在路径遍历漏洞。可使恶意用户读取主机系统上的任意文件。
<*来源:Dmitry Serebryannikov
链接:*>
建议:
厂商补丁:
Symantec
--------
Symantec已经为此发布了一个安全公告(SYM16-012)以及相应补丁:
SYM16-012:Symantec Workspace Streaming and Workspace Virtualization Path Traversal and Arbitrary File Read
链接:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160707_00