正文

VMware Products 目录遍历漏洞

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

VMware Products 目录遍历漏洞

  • CNNVD编号:CNNVD-200911-013
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2009-3733
  • 漏洞类型: 路径遍历
  • 发布时间: 2009-11-02
  • 威胁类型: 远程
  • 更新时间: 2009-11-03
  • 厂        商: vmware
  • 漏洞来源: Justin Morehouse, ...

漏洞简介

VMWare是一款“虚拟PC”软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMware Server 1.0.10 build 203137版本之前的1.x版本以及Linux上2.0.2 build 203138版本之前的2.x版本, VMware ESXi 3.5版本,以及VMware ESX 3.0.3版本和3.5版本中存在目录遍历漏洞。远程攻击者可以借助未名参数读取任意文件。

漏洞公告

厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.vmware.com

参考网址

来源: VUPEN

名称: ADV-2009-3062

链接:http://www.vupen.com/english/advisories/2009/3062

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2009-0015.html

来源: MLIST

名称: [security-announce] 20091027 VMSA-2009-0015 VMware hosted products and ESX patches resolve two security issues

链接:http://lists.vmware.com/pipermail/security-announce/2009/000069.html

来源: BID

名称: 36842

链接:http://www.securityfocus.com/bid/36842

来源: BUGTRAQ

名称: 20091027 VMSA-2009-0015 VMware hosted products and ESX patches resolve two security issues

链接:http://www.securityfocus.com/archive/1/archive/1/507523/100/0/threaded

来源: SECTRACK

名称: 1023089

链接:http://securitytracker.com/id?1023089

来源: SECTRACK

名称: 1023088

链接:http://securitytracker.com/id?1023088

来源: SECUNIA

名称: 37186

链接:http://secunia.com/advisories/37186

受影响实体

  • Vmware Server:2.0.1  
    <!--
    2000-1-1
    -->
  • Vmware Server:2.0.0  
    <!--
    2000-1-1
    -->
  • Vmware Esx:3.5  
    <!--
    2000-1-1
    -->
  • Vmware Esxi:3.5  
    <!--
    2000-1-1
    -->
  • Vmware Esx:3.0.3  
    <!--
    2000-1-1
    -->

补丁

    暂无