发布日期：2014-08-26
更新日期：2014-08-28

受影响系统：

VMWare VMware Support Tool 0.88

描述：

---

BUGTRAQ  ID: 69410
CVE(CAN) ID: CVE-2014-4200

VMware Support是从虚拟化客户端系统收集诊断信息的工具。

VMware Support 0.88及其他版本对tmp目录的权限设置不正确，攻击者可利用此漏洞获取敏感信息。

<*来源：Dolev Farhi
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com/security/

浏览次数：2493
严重程度：0（网友投票）