Описание
Уязвимость расширения ESX Agent Manager (EAM) средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, читать произвольные файлы в системе путем отправки GET-запроса на порт 443
Вендор
VMware Inc.
Наименование ПО
VMware vCenter Server
Версия ПО
до версии 6.5u1 (VMware vCenter Server)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.5 High
CVSS3
7.8 High
CVSS2
7.5 High
CVSS3
7.8 High
CVSS2