Программа: VMware VirtualCenter 2.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации, осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за того, что Virtual Infrastructure Client
отображает пароль VirtualCenter Server в виде чистого текста, в случае если
пароль содержит некоторые неопределенные специальные символы.

2) Уязвимость возникает из-за различных ошибок в Sun Java JDK / JRE.
Атакующий может обойти ограничения безопасности, получить доступ к
конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код
на целевой системе.

Оставить мнение