PT-2017-16202 · Vmware · Vix Api+2

Publicado

2017-07-28

Atualizado

2019-10-03

CVE-2017-4919

CVSS v3.1

9.0

Crítica

Vetor

AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions VMware vCenter Server versions 5.5 through 6.5

Description The issue allows vSphere users with certain limited vSphere privileges to access Guest Operating Systems without authentication using the VIX API.

Recommendations For versions 5.5 through 6.5, consider restricting access to the VIX API until a patch is available. As a temporary workaround, review and limit vSphere privileges to minimize the risk of exploitation.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2017-4919

Produtos afetados

Vix Api

Vmware Vcenter Server

Vsphere

PT-2017-16202 · Vmware · Vix Api+2

CVE-2017-4919

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5