安全公告

VMware vRealize Automation信息泄露漏洞

发布日期 :2016-11-23

漏洞发现时间:2016-11-23

漏洞编号 :

CVE-2016-5334

受影响软件:

VMware vRealize Automation 7.x

漏洞描述:

 

VMware vRealize Automation发现一个漏洞,它可以被恶意利用泄露敏感信息。

 

1)应用程序没有正确的限制访问/SAAS/WEB-INF/SAAS/META-INF目录,可以被利用来读取其他的限制文件 。

 

7.2.0之前版本(7.x)的漏洞报告。

 

来源参考 :

https://secunia.com/advisories/73880

专家建议 :

更新到版本7.2.0 。

厂商补丁:

http://www.vmware.com/security/advisories/VMSA-2016-0021.html