Vigil@nce - VMware vCenter Server, VMware vSphere Client : trois vulnérabilités
janvier 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans VMware
vCenter Server et VMware vSphere Client.
Produits concernés : vCenter, VMware vSphere.
Gravité : 2/4.
Date création : 23/11/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans VMware
vCenter Server et VMware vSphere Client.
Un attaquant peut transmettre des données XML malveillantes via
VMware vSphere Client, afin de lire un fichier, de scanner des
sites, ou de mener un déni de service. [grav:2/4 ; CVE-2016-7458]
Un attaquant peut transmettre des données XML malveillantes via
VMware vCenter Server, afin de lire un fichier, de scanner des
sites, ou de mener un déni de service. [grav:2/4 ; CVE-2016-7459]
Un attaquant peut transmettre des données XML malveillantes via
VMware vCenter Server, afin de lire un fichier, de scanner des
sites, ou de mener un déni de service. [grav:2/4 ; CVE-2016-7460]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET