发布日期:2012-10-07
更新日期:2012-10-09
受影响系统:
VMWare CapacityIQ 1.5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5051
VMware CapacityIQ是优化虚拟化基础设施的产品。
VMware CapacityIQ 1.5.x存在目录穿越漏洞,可允许远程攻击者读取任意文件。
<*来源:Alexander Minozhenko
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2012-0014)以及相应补丁:
VMSA-2012-0014:VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates