VMware Studio Web界面组件存在任意文件上传漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-09-04
VMware Studio Web界面组件存在任意文件上传漏洞 受影响系统:
VMWare Studio 2.0 beta

不受影响系统:
VMWare Studio 2.0 build 1017-185256

描述:
VMware Studio是一个集成的部署工具,用于将软件应用打包到虚拟设备和vApps中。 

由于没有充分地过滤用户输入,VMware Studio的web界面的支持组件存在目录遍历漏洞。远程安全者可以利用这个漏洞向VMware Studio虚拟设备中的任意目录上传文件。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/support/developer/studio/