VMware на прошлой неделе выпустила исправление для VMware View Connection Server и View Security Server, устранив критическую уязвимость CVE-2012-5978, приводящую к раскрытию информации на целевой системе. "VMware View содержал критическую уязвимость при работе с системами каталогов, позволявшую неавторизованному пользователю получить директории и файлы из серверов View. Использование этой уязвимости могли привести к утечке закрытой информации с сервера", - говорится в документах VMware. О данной уязвимости стало известно от компании Digital Defense, Inc. (DDI), которая предупредила VMware еще в октябре этого года. Независимые эксперты говорят, что в данном случае опасности подвержены в основном крупные корпоративные пользователи, которые используют виртуализацию в своих сетях. В данном случае потенциальный злоумышленник мог получить доступ к закрытым файлам на серверах и ПК с установленным VMware View. VMware выпустила очередные версии View 5.1.2 и 4.6.2, в которых была исправлена вышеупомянутая уязвимость. Обновленные версии доступны на веб-сайте разработчика.
Источник