ГлавнаяБаза уязвимостей БДУ → BDU:2016-01718
4.3средняя

BDU:2016-01718

Уязвимость средства управления виртуальной инфраструктурой Vmware vCenter Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-07-19
Описание

Уязвимость компонента vSphere Web Client средства управления виртуальной инфраструктурой Vmware vCenter Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL

Затрагиваемое ПО и версии
VMware vCenter Server (5.5)VMware vCenter Server (5.0)VMware vCenter Server (5.1)
Способ устранения

Обновления средства управления виртуальной инфраструктурой Vmware vCenter Server до версии 5.0 3g, 5.1 3d, 5.5 2d

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.vmware.com/security/advisories/VMSA-2016-0009.html
Проверьте безопасность своего сайта и почты → Полная проверка домена