• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обхода каталога

Главная Специалистам База уязвимостей Уязвимость обхода каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VMWare Player (1.0.0, 1.0.5, 2.0.0, 2.0.1) VMware Server (1.0.0, 1.0.4.56528) VMWare Workstation (5.0.0, 5.5.5, 6.0.0, 6.0.1)
Описание
Путь поиска в Windows, который не заключен в кавычки, в Authorization и в других сервисах VMware Player, VMware Server и Workstation может позволить локальным пользователям повысить свои привилегии, используя специально сформированные программы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/