Программа: VMware VirtualCenter 2.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации, осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что Virtual Infrastructure Client
отображает пароль VirtualCenter Server в виде чистого текста, в случае если
пароль содержит некоторые неопределенные специальные символы.
2) Уязвимость возникает из-за различных ошибок в Sun Java JDK / JRE.
Атакующий может обойти ограничения безопасности, получить доступ к
конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код
на целевой системе.
