CVE-2016-7459

Опубликовано: 29 дек. 2016

Источник: nvd

CVSS3: 7.7

CVSS2: 4

EPSS Низкий

Описание

VMware vCenter Server 5.5 before U3e and 6.0 before U2a allows remote authenticated users to read arbitrary files via a (1) Log Browser, (2) Distributed Switch setup, or (3) Content Library XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

http://www.securityfocus.com/bid/94486
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037329
http://www.vmware.com/security/advisories/VMSA-2016-0022.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/94486
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037329
http://www.vmware.com/security/advisories/VMSA-2016-0022.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vcenter_server:5.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:5.5:*:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:5.5:1:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:5.5:2:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:5.5:3a:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:5.5:3b:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.0:1:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.0:1b:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.0:2:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.0:2m:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.0:a:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:6.0:b:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00549

Низкий

7.7 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-8xmw-6q27-4h39

CVSS3: 7.7

github

больше 3 лет назад

BDU:2017-02206

fstec

больше 10 лет назад

Уязвимость браузера журнала событий, настроек распределенных коммутаторов и библиотеки содержимого сервера средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить доступ к конфиденциальной информации