Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в VMware vSphere
Опубликовано:11 декабря 2014 г.
Источник:
SecurityVulns ID:14147
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обход проверки сертификата, уязвимости в различных пакеджах.
CVE:CVE-2014-8371 (VMware vCenter Server Appliance (vCSA) 5.5 before Update 2, 5.1 before Update 3, and 5.0 before Update 3c does not properly validate certificates when connecting to a CIM Server on an ESXi host, which allows man-in-the-middle attackers to spoof CIM servers via a crafted certificate.)
 CVE-2014-3797 (Cross-site scripting (XSS) vulnerability in VMware vCenter Server Appliance (vCSA) 5.1 before Update 3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentVMWARE, NEW: VMSA-2014-0012 - VMware vSphere product updates address security vulnerabilities (11.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород