漏洞概要

缺陷编号:
CVE-2017-15549

漏洞标题:
VMware vSphere Data Protection任意文件上传漏洞(CVE-2017-15549)

提交时间:
2018-01-03

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 8 人关注

漏洞详情

VMware vSphere Data Protection任意文件上传漏洞(CVE-2017-15549)

发布日期:2018-01-03
更新日期:2018-01-11

受影响系统:

VMWare vSphere Data Protection 6.1.x
VMWare vSphere Data Protection 6.0.x
VMWare vSphere Data Protection 5.x

描述:


BUGTRAQ  ID: 102363
CVE(CAN) ID: CVE-2017-15549

VMware vSphere Data Protection是备份及恢复解决方案。

EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; EMC Integrated Data Protection Appliance 2.0版本在实现上存在安全漏洞,成功利用后可使远程攻击者上传任意文件到服务器文件系统。

<*来源:vendor
 
  *>

建议:


厂商补丁:

Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://seclists.org/fulldisclosure/2018/Jan/17
http://www.securitytracker.com/id/1040070

浏览次数:107
严重程度:0(网友投票)

发表评论

电子邮件地址不会被公开。 必填项已用*标注