联系我们
 您在这里: 首页 / 媒体 / 新闻 / 漏洞档案


VMware更新、修复Apache Flex BlazeDS中的漏洞
山丽网安
VMware更新、修复Apache Flex BlazeDS中的漏洞

出处:互联网
作者:佚名
发布日期:2015-11-24

VMware发布了数个产品的版本更新,目的是修复Apache FlexBlazeDS中的一个漏洞。据VMware介绍,Flex BlazeDS组件应用在数个公司产品中,但是其上存在XML外部实体(XXE)漏洞,可被攻击者远程利用,发送一条特制的XML请求,服务器便会泄露信息。该漏洞对VMware vCenterServer 5.0、5.1、5.5,vCloud Director 5.5、5.6,Horizon View5.0、6.0均有影响。
但随着VMware vCenter Server5.0u3e、5.1u3b、5.5u3,vCloud Director 5.5.3、5.6.4,Horizon View5.3.4、6.1新版本的更新,问题已被解决。vCenter Server 6.0不受影响。

Keywords: 文件加密 加密软件 数据安全