VMware Support不安全文件权限漏洞(CVE-2014-4200)
VMware Support不安全文件权限漏洞(CVE-2014-4200)
发布日期:2014-08-26
更新日期:2014-08-29
受影响系统:
VMWare VMware Support Tool 0.88
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69410
CVE(CAN) ID: CVE-2014-4200
VMware Support是从虚拟化客户端系统收集诊断信息的工具。
VMware Support 0.88及其他版本对tmp目录的权限设置不正确,攻击者可利用此漏洞获取敏感信息。
<*来源:Dolev Farhi
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vmware.com/security/
本文永久更新链接地址:
评论暂时关闭