PT-2017-16209 · Vmware · Vmware Vcenter Server+1

Publicado

2017-09-15

Atualizado

2017-09-21

CVE-2017-4926

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions VMware vCenter Server versions 6.5 prior to 6.5 U1

Description The issue allows for stored cross-site scripting (XSS), which can be exploited by an attacker with VC user privileges to inject malicious java-scripts. These scripts will be executed when other VC users access the page.

Recommendations For versions 6.5 prior to 6.5 U1, update to version 6.5 U1 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-4926

Produtos afetados

Vmware Vcenter

Vmware Vcenter Server

PT-2017-16209 · Vmware · Vmware Vcenter Server+1

CVE-2017-4926

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5