vSphere Client任意文件下载漏洞(CVE-2014-1209)

文章由LinuxBoy分享于2019-04-02 01:04:23热评（248）

vSphere Client任意文件下载漏洞(CVE-2014-1209)

发布日期：2014-04-11
更新日期：2014-04-15

受影响系统：
VMWare vSphere Client 5.x
VMWare vSphere Client 4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66772
CVE(CAN) ID: CVE-2014-1209

VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。

VMware vSphere Client 4.0, 4.1, 5.0 Update 3之前版本, 5.1 Update 2之前版本没有正确验证Client文件的更新，这可使远程攻击者触发任意程序的下载和执行。

<*来源：Recurity Labs GmbH
Bundesamt Sicherheit
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/security/
http://www.vmware.com/security/advisories/VMSA-2014-0003.html

推荐文章：

VMware vCenter Chargeback Administration Guide
VMware vCenter Server Heartbeat 6.5安装教程

vSphere Client任意文件下载漏洞(CVE-2014-1209)