Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi связана с неприятием мер по нейтрализации последовательностей CRLF (переданные пользователем данные добавляются в заголовки HTTP-ответа без соответствующей обработки, что позволяет внедрять произвольные заголовки в HTTP-ответы). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, контролировать заголовки и тело HTTP-ответов, а также осуществлять атаки межсайтового выполнения сценариев и атаки на промежуточные прокси-серверы
Обновление ПО до более поздней версии
| Балл | 5.5 — средняя опасность |