PT-2020-3058 · Vmware · Vmware Esxi

Publicado

2020-04-29

Atualizado

2020-05-08

CVE-2020-3955

CVSS v3.1

9.3

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do VMware ESXi 6.5 a 6.5 sem o patch ESXi650-201912104-SG

Versões do VMware ESXi 6.7 a 6.7 sem o patch ESXi670-202004103-SG

Descrição

O problema está relacionado à falha na proteção da estrutura das páginas da web, o que pode ser explorado por um invasor remoto para realizar um ataque de script entre sites (cross-site scripting).

Recomendações

Para o ESXi 6.5, aplique o patch ESXi650-201912104-SG para resolver o problema.

Para o ESXi 6.7, aplique o patch ESXi670-202004103-SG para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2020-03349

CVE-2020-3955

Produtos afetados

Vmware Esxi

PT-2020-3058 · Vmware · Vmware Esxi

CVE-2020-3955

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4