Описание
Уязвимость сервера системы виртуализации рабочих станций VMware Horizon Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации
Вендор
VMware Inc.
Наименование ПО
VMware Horizon Server
Версия ПО
от 2303 до 2306 (VMware Horizon Server)
от 2212 до 2212.1 (VMware Horizon Server)
от 2209 до 2209.1 (VMware Horizon Server)
от 2206 до 2209.1 (VMware Horizon Server)
от 2111.0 до 2111.2 (VMware Horizon Server)
от 2106 до 2111.2 (VMware Horizon Server)
от 2103 до 2111.2 (VMware Horizon Server)
от 2012 до 2111.2 (VMware Horizon Server)
от 2006 до 2111.2 (VMware Horizon Server)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0017.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VMSA
EPSS
Процентиль: 67%
0.00535
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 2 лет назад
VMware Horizon Server contains an information disclosure vulnerability. A malicious actor with network access may be able to access information relating to the internal network configuration.
CVSS3: 5.3
github
больше 2 лет назад
VMware Horizon Server contains an information disclosure vulnerability. A malicious actor with network access may be able to access information relating to the internal network configuration.
EPSS
Процентиль: 67%
0.00535
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2