VMware CapacityIQ 1.5.x目录穿越漏洞

发布日期:2012-10-07
更新日期:2012-10-09

受影响系统:
VMWare CapacityIQ 1.5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5051

VMware CapacityIQ是优化虚拟化基础设施的产品。

VMware CapacityIQ 1.5.x存在目录穿越漏洞,可允许远程攻击者读取任意文件。

<*来源:Alexander Minozhenko
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2012-0014)以及相应补丁:

VMSA-2012-0014:VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxzjx.html