漏洞信息详情

VMware Virtual Center目录遍历漏洞

• CNNVD编号：CNNVD-200811-144
• 危害等级： 中危
  
• CVE编号： CVE-2008-4281
• 漏洞类型： 路径遍历
• 发布时间： 2008-11-10
• 威胁类型： 远程
• 更新时间： 2008-11-15
• 厂        商： vmware
• 漏洞来源： Michel Toussaint

漏洞简介

VirtualCenter是VMware的虚拟服务器管理系统。

VirtualCenter中的目录遍历漏洞可能允许拥有Datastore.FileManagement权限的管理员获得提升的权限。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

VMWare

------

http://download3.vmware.com/software/vi/ESXe350-200810401-O-UG.zip

http://download3.vmware.com/software/vi/ESX350-200810201-UG.zip

参考网址

来源: MLIST

名称: [Security-announce] 20081106 VMSA-2008-0018 VMware Hosted products and patches for ESX and ESXi resolve two security issues

链接:http://lists.vmware.com/pipermail/security-announce/2008/000042.HTML

来源: XF

名称: vmware-virtualcenter-directory-traversal(46418)

链接:http://xforce.iss.net/xforce/xfdb/46418

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2008-0018.HTML

来源: SECTRACK

名称: 1021155

链接:http://www.securitytracker.com/id?1021155

来源: BID

名称: 32172

链接:http://www.securityfocus.com/bid/32172

来源: BUGTRAQ

名称: 20081107 VMSA-2008-0018 VMware Hosted products and patches for ESX and ESXi resolve two security issues

链接:http://www.securityfocus.com/archive/1/archive/1/498138/100/0/threaded

来源: VUPEN

名称: ADV-2008-3052

链接:http://www.frsirt.com/english/advisories/2008/3052

来源: SECUNIA

名称: 32624

链接:http://secunia.com/advisories/32624

受影响实体

• Vmware Esx:3.5  
• Vmware Esxi:3.5  

补丁

暂无