VMware Support不安全文件权限漏洞（CVE-2014-4200）

VMware Support不安全文件权限漏洞（CVE-2014-4200）

发布日期：2014-08-26
更新日期：2014-08-29

受影响系统：
VMWare VMware Support Tool 0.88
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69410
 CVE(CAN) ID: CVE-2014-4200
 
VMware Support是从虚拟化客户端系统收集诊断信息的工具。
 
VMware Support 0.88及其他版本对tmp目录的权限设置不正确，攻击者可利用此漏洞获取敏感信息。
 
<*来源：Dolev Farhi
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
VMWare
 ------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://www.vmware.com/security/

本文永久更新链接地址：