Administradores: Vulnerabilidades no VMWare
2008 Fevereiro 29
A CoreSecurity divulgou uma vulnerabilidade que permite a hosts visitantes acessar o host principal por meio de directorio transversal em pastas compartilhadas.
Versões vulneraveis:
- VMWare Workstation 6.0.2
- VMWare Workstation 5.5.4
- VMWare Player 2.0.2
- VMWare Player 1.0.4
- VMWare ACE 2.0.2
- VMWare ACE 1.0.2
Nao vulneraveis:
- VMWare ESX
- VMWare Server
Pior de tudo é que até tem um codigo conceito, o que aumenta os riscos de tentativas de ataque.
