Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/10/2012
VMware har udsendt opdateringer, der lukker sikkerhedshuller i VMware Movie Decoder Installer, vCenter Operations og vCenter CapacityIQ.Den alvorligste sårbarhed findes i vCenter Operations.
Det er en cross-site scripting-sårbarhed, der lader en angriber stjæle en administrators session. Det kræver blot, at administratoren narres til at klikke på et farligt link.
Anbefaling
Fejlen i Movie Decoder kan rettes ved at opgradere til version 9. Brugere af tidligere versioner af vCenter Operations skal opgradere til version 5, det løser også problemet med CapacityIQ.