Описание
The JMX RMI service in VMware vCenter Server 5.0 before u3e, 5.1 before u3b, 5.5 before u3, and 6.0 before u1 does not restrict registration of MBeans, which allows remote attackers to execute arbitrary code via the RMI protocol.
Комментарий
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:vmware:vcenter_server:5.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vcenter_server:5.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vcenter_server:5.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vcenter_server:6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92031
Критический
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
The JMX RMI service in VMware vCenter Server 5.0 before u3e, 5.1 before u3b, 5.5 before u3, and 6.0 before u1 does not restrict registration of MBeans, which allows remote attackers to execute arbitrary code via the RMI protocol.
fstec
больше 10 лет назад
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнять произвольный Java-код
EPSS
Процентиль: 100%
0.92031
Критический
10 Critical
CVSS2
Дефекты
NVD-CWE-Other