CVE-2016-7458

Опубликовано: 29 дек. 2016

Источник: nvd

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

VMware vSphere Client 5.5 before U3e and 6.0 before U2a allows remote vCenter Server and ESXi instances to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

http://www.securityfocus.com/bid/94483
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037328
http://www.vmware.com/security/advisories/VMSA-2016-0022.html
Vendor Advisory
http://www.securityfocus.com/bid/94483
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037328
http://www.vmware.com/security/advisories/VMSA-2016-0022.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vsphere_client:5.5:*:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:5.5:u1:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:5.5:u2:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:5.5:u3a:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:5.5:u3b:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:6.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:6.0:2:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:6.0:2m:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:6.0:a:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:6.0:b:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:6.0:u1:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:6.0:u1b:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00449

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-5278-x3fc-5hx6

CVSS3: 5.8

github

больше 3 лет назад

BDU:2017-02205

fstec

больше 10 лет назад

Уязвимость программного обеспечения для управления гипервизором Vmware vSphere Client, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации