发布日期：2008-06-16
更新日期：2012-01-12

受影响系统：

VMWare ESX Server

描述：

---

CVE ID: CVE-2007-5333,CVE-2007-5342,CVE-2007-5461,                    CVE-2007-6286,CVE-2008-1185,CVE-2008-1186,                    CVE-2008-1187,CVE-2008-1188,CVE-2008-1189,                    CVE-2008-1190,CVE-2008-1191,CVE-2008-1192,                    CVE-2008-1193,CVE-2008-1194,CVE-2008-1195,                    CVE-2008-1196,CVE-2008-0657,CVE-2007-5689,                    CVE-2007-5232,CVE-2007-5236,CVE-2007-5237,                    CVE-2007-5238,CVE-2007-5239,CVE-2007-5240,                    CVE-2007-5274

VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。

VMware ESX 3.5和VirtualCenter在Tomcat和Java JRE等应用的实现上存在多个漏洞，这些漏洞可造成信息泄露、会话劫持、提升权限、本地拒绝服务。

<*来源：VMware （vmware-security-alert@vmware.com）
  
  链接：http://www.vmware.com/security/advisories/VMSA-2008-0010.html
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/security/

浏览次数：2487
严重程度：0（网友投票）