Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, VMware

SR12-092 VMware - vSphere Management Assistant är sårbar

Bristen i VMware vMA kan utnyttjas av en lokal användare för att förhöja sina systemprivilegier.

Problembeskrivning

CVE-referens: CVE-2012-2752

Säkerhetsbristen i vSphere Management Assistant beror på att programbibliotek laddas på ett felaktigt sätt. Den kan utnyttjas av en lokal användare för att få högre privilegier på det sårbara systemet. Felet har rättats i version 5.0.0.2.

Påverkade versioner

  • Samtliga versioner före vMA 5.0 Patch 2 (5.0.0.2)

Mer information och programrättningar

http://www.vmware.com/security/advisories/VMSA-2012-0010.html

http://www.securitytracker.com/id/1027099