CVE-2011-4404

Вендор

VMware

Продукт

VMware Update Manager

Тип уязвимости

Уязвимость обхода каталога 

Reported

06.06.2010

Date of Public Advisory

18.11.2011

Подтверждение

`http://www.vmware.com/security/advisories/VMSA-2011-0014.html`
`https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4404`
`https://nvd.nist.gov/vuln/detail/CVE-2011-4404`

Автор

Алексей Синцов

Детальное описание

Уязвимость Directory Traversal была найдена в веб-сервере Jetty, используемом VMware Update manager. С помощью этой уязвимости неавторизованный злоумышленник может прочитать любой файл на сервере (с правами этого процесса).

"Fixed in Update Manager 5.0 Windows not affected 
Fixed in Update Manager 4.1 Windows Update 2 
Fixed in Update Manager 4.0 Windows Update 4"