PT-2014-4014 · Vmware · Vmware Vsphere Client

Publicado

2014-04-11

Atualizado

2014-04-14

CVE-2014-1209

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions VMware vSphere Client versions 4.0 through 5.1 before Update 2

Description The issue is related to improper validation of updates to Client files, allowing remote attackers to trigger the downloading and execution of an arbitrary program.

Recommendations For versions 4.0 through 5.1 before Update 2, update to a version that includes the necessary security fixes, such as Update 3 for version 5.0 or Update 2 for version 5.1.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2014-1209

Produtos afetados

Vmware Vsphere Client

PT-2014-4014 · Vmware · Vmware Vsphere Client

CVE-2014-1209

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3