漏洞标题
N/A
漏洞描述信息
VMware Tools 更新功能在 VMware Workstation 6.5.5 之前 Build 328052 和 7.x 之前 Build 7.1.2 之前; VMware Player 2.5.5 之前 Build 328052 和 3.1.x 之前 Build 301548; VMware Server 2.0.2; VMware Fusion 2.x 之前 Build 2.0.8 之前 3.1.x 之前 Build 332101; VMware ESXi 3.5, 4.0, 4.1; VMware ESX 3.0.3, 3.5, 4.0, 4.1 允许主机操作系统用户通过与“命令注入”问题相关的未知向量,在 guest OS 上获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The VMware Tools update functionality in VMware Workstation 6.5.x before 6.5.5 build 328052 and 7.x before 7.1.2 build 301548; VMware Player 2.5.x before 2.5.5 build 328052 and 3.1.x before 3.1.2 build 301548; VMware Server 2.0.2; VMware Fusion 2.x before 2.0.8 build 328035 and 3.1.x before 3.1.2 build 332101; VMware ESXi 3.5, 4.0, and 4.1; and VMware ESX 3.0.3, 3.5, 4.0, and 4.1 allows host OS users to gain privileges on the guest OS via unspecified vectors, related to a "command injection" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware Server VI Web Access操作系统命令注入漏洞
漏洞描述信息
VMware是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware Server VI Web Access中存在安全漏洞,本地恶意用户可通过此漏洞泄露敏感信息。 此漏洞源于VI Web Access界面中存在输入验证错误,可通过发送到TCP端口8307的目录遍历序列访问任意文件。
CVSS信息
N/A
漏洞类别
授权问题