发布日期：2018-01-03
更新日期：2018-01-11

受影响系统：

VMWare vSphere Data Protection 6.1.x
VMWare vSphere Data Protection 6.0.x
VMWare vSphere Data Protection 5.x

描述：

---

BUGTRAQ  ID: 102363
CVE(CAN) ID: CVE-2017-15549

VMware vSphere Data Protection是备份及恢复解决方案。

EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; EMC Integrated Data Protection Appliance 2.0版本在实现上存在安全漏洞，成功利用后可使远程攻击者上传任意文件到服务器文件系统。

<*来源：vendor
　
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://seclists.org/fulldisclosure/2018/Jan/17
http://www.securitytracker.com/id/1040070

浏览次数：2022
严重程度：0（网友投票）