exploitDog

GHSA-mhmr-f673-jqv8

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

The Single Sign-On feature in VMware vCenter Server 5.5 before U3e and 6.0 before U2a and vRealize Automation 6.x before 6.2.5 allows remote attackers to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

The Single Sign-On feature in VMware vCenter Server 5.5 before U3e and 6.0 before U2a and vRealize Automation 6.x before 6.2.5 allows remote attackers to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

EPSS

Процентиль: 83%

0.02008

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2016-7460

CVSS3: 9.1

nvd

около 9 лет назад

The Single Sign-On feature in VMware vCenter Server 5.5 before U3e and 6.0 before U2a and vRealize Automation 6.x before 6.2.5 allows remote attackers to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

BDU:2017-02207

fstec

больше 10 лет назад

Уязвимость реализации единого входа (Single Sign-On) средств управления виртуальной инфраструктурой VMware vCenter Server и VMware vRealize Automation, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации

EPSS

Процентиль: 83%

0.02008

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-611