上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

VMware vSphere的数据保护的Java API调用处理信息泄露漏洞



漏洞发现时间:2014-10-23

漏洞编号:

CVE-2014-4624

受影响软件:

VMwarevSphere Data Protection 5.x

漏洞描述:

VMwarevSphere数据保护的漏洞已经被报道,可被恶意攻击者利用可能泄露敏感信息。

此漏洞是由于由于处理某些JavaAPI调用和可被利用,例如,当一个错误公开MCUserGSAN帐户的密码。

这个安全漏洞是在之前5.55.5.7版本。

来源参考:

专家建议:

更新到5.5.7版本。

厂商补丁:

------------




上一篇: Kerio连接多个漏洞
下一篇: FreeBSD的rtsold “ dname_labeldec ()”缓冲区溢出漏洞