Информационная безопасность
[RU] switch to English


Уязвимости безопасности в продуктах VMWare
Опубликовано:15 октября 2012 г.
Источник:
SecurityVulns ID:12643
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода в VMware Movie Decoder, межсайтовый скриптинг в vCenter Operations, обратный путь в каталогах vCenter CapacityIQ.
Затронутые продукты:VMWARE : CapacityIQ 1.5
CVE:CVE-2012-5051 (Directory traversal vulnerability in VMware CapacityIQ 1.5.x allows remote attackers to read arbitrary files via unspecified vectors.)
 CVE-2012-5050 (Cross-site scripting (XSS) vulnerability in the server in VMware vCenter Operations (aka vCOps) before 5.0.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2012-4897 (Untrusted search path vulnerability in the installer in VMware Movie Decoder before 9.0 allows local users to gain privileges via a Trojan horse executable file in the installer directory.)
Оригинальный текстdocumentVMWARE, VMSA-2012-0014 VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates (15.10.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород