VMware V4H和V4PA desktop agents 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1130302 漏洞类型 权限许可和访问控制问题
发布时间 2018-01-08 更新时间 2019-10-23
CVE编号 CVE-2017-4946 CNNVD-ID CNNVD-201801-238
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-238
|漏洞详情
VMware V4H和V4PA desktop agents都是美国威睿(VMware)公司的产品。VMware V4H是一套用于Horizon(云平台)的IT运维管理软件。V4PA desktop agents是一款IT运维管理桌面应用程序。 VMware V4H和V4PA desktop agents 6.5.1之前的6.x版本中存在提权漏洞。攻击者可利用该漏洞将用户权限提升至SYSTEM。
|参考资料

来源:CONFIRM
链接:https://www.vmware.com/us/security/advisories/VMSA-2018-0003.html