VMware Studio Web界面组件存在任意文件上传漏洞
来源:岁月联盟
时间:2009-09-04
VMWare Studio 2.0 beta
不受影响系统:
VMWare Studio 2.0 build 1017-185256
描述:
VMware Studio是一个集成的部署工具,用于将软件应用打包到虚拟设备和vApps中。
由于没有充分地过滤用户输入,VMware Studio的web界面的支持组件存在目录遍历漏洞。远程安全者可以利用这个漏洞向VMware Studio虚拟设备中的任意目录上传文件。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/support/developer/studio/