发布日期：2014-04-11
更新日期：2014-04-14

受影响系统：

VMWare vSphere Client 5.x
VMWare vSphere Client  4.x

描述：

---

BUGTRAQ  ID: 66772
CVE(CAN) ID: CVE-2014-1209

VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。

VMware vSphere Client 4.0, 4.1, 5.0 Update 3之前版本, 5.1 Update 2之前版本没有正确验证Client文件的更新，这可使远程攻击者触发任意程序的下载和执行。

<*来源：Recurity Labs GmbH
        Bundesamt Sicherheit
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/security/
http://www.vmware.com/security/advisories/VMSA-2014-0003.html

浏览次数：2027
严重程度：0（网友投票）