Описание
Уязвимость сервера системы виртуализации рабочих станций VMware Horizon Server связана с неправильной проверкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Вендор
VMware Inc.
Наименование ПО
VMware Horizon Server
Версия ПО
от 2303 до2306 (VMware Horizon Server)
от 2303 до 2306 (VMware Horizon Server)
от 2212 до 2212.1 (VMware Horizon Server)
от 2209 до 2209.1 (VMware Horizon Server)
от 2206 до 2209.1 (VMware Horizon Server)
от 2111.0 до 2111.2 (VMware Horizon Server)
от 2106 до 2111.2 (VMware Horizon Server)
от 2103 до 2111.2 (VMware Horizon Server)
от 2012 до 2111.2 (VMware Horizon Server)
от 2006 до 2111.2 (VMware Horizon Server)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0017.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VMSA
EPSS
Процентиль: 73%
0.00776
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 2 лет назад
VMware Horizon Server contains a HTTP request smuggling vulnerability. A malicious actor with network access may be able to perform HTTP smuggle requests.
CVSS3: 5.3
github
больше 2 лет назад
VMware Horizon Server contains a HTTP request smuggling vulnerability. A malicious actor with network access may be able to perform HTTP smuggle requests.
EPSS
Процентиль: 73%
0.00776
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2