VULHUB ™

VMware ESX和ESXi都是美国威睿(VMware)公司的可直接安装在物理服务器上的服务器虚拟化平台。该平台支持将服务器划分成多个可同时运行的虚拟机，并提供服务器迁移、系统管理、应用程序备份和恢复等功能。 VMware ESXi 4.0至5.5版本和ESX 4.0，4.1版本中存在权限许可和访问控制漏洞。本地攻击者可借助Virtual Machine Power User或Resource Pool Administrator角色执行带有(1)-flat，(2)-rdm或(3)-rdmp文件名的vCenter Server Add Existing Disk操作，利用该漏洞读取或修改任意文件。

VMware ESX和ESXi都是美国威睿(VMware)公司的可直接安装在物理服务器上的服务器虚拟化平台。该平台支持将服务器划分成多个可同时运行的虚拟机，并提供服务器迁移、系统管理、应用程序备份和恢复等功能。 VMware ESXi 4.0至5.5版本和ESX 4.0，4.1版本中存在权限许可和访问控制漏洞。本地攻击者可借助Virtual Machine Power User或Resource Pool Administrator角色执行带有(1)-flat，(2)-rdm或(3)-rdmp文件名的vCenter Server Add Existing Disk操作，利用该漏洞读取或修改任意文件。