BUGTRAQ ID: 53697
CVE ID: CVE-2012-2752
vSphere Management Assistant (vMA)是允许管理员和开发者运行脚本和代理以管理ESXi主机和vCenter服务器系统的虚拟计算机。
VMWare vMA 4.0、4.1、5.0.0.1 之前版本在实现上存在加载任意文件导致的本地权限提升漏洞,攻击者可利用此漏洞以提升的权限执行任意代码。
0
VMWare vMA 5.0.0.1
VMWare vMA 4.1
VMWare vMA 4.0
厂商补丁:
VMWare已经为此发布了一个安全公告(VMSA-2012-0010)以及相应补丁:
VMSA-2012-0010:VMware vMA addresses a security issue
链接:http://www.vmware.com/security/advisories/VMSA-2012-0010.html