Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-7460

Опубликовано: 29 дек. 2016
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

The Single Sign-On feature in VMware vCenter Server 5.5 before U3e and 6.0 before U2a and vRealize Automation 6.x before 6.2.5 allows remote attackers to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vrealize_automation:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:6.2.4:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02008
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-mhmr-f673-jqv8

CVSS3: 9.1
github
больше 3 лет назад

The Single Sign-On feature in VMware vCenter Server 5.5 before U3e and 6.0 before U2a and vRealize Automation 6.x before 6.2.5 allows remote attackers to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

fstec логотип

BDU:2017-02207

fstec
больше 10 лет назад

Уязвимость реализации единого входа (Single Sign-On) средств управления виртуальной инфраструктурой VMware vCenter Server и VMware vRealize Automation, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации

EPSS

Процентиль: 83%
0.02008
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611