V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
BroadcomПриложениеbdu

Vmware Vcenter Server

Уязвимости
68
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS

Распределение по критичности

Критический
9
Высокий
32
Средний
26
Низкий
1
Также сопоставлено как (исходные строки): vmware vcenter server

Топ уязвимостей

BDU:2015-11676Уязвимость службы VMware vSphere Web Client программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с ошибками конфигурации JMX-сервера (отсутствием процедуры аутентификации и шифрования при подключении клиентов к JMX-серверу), запускаемого службой VMware vSphere Web Client. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный Java-код
BDU:2024-07209Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного сетевого пакета
BDU:2024-04780Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого пакета
BDU:2024-04649Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого пакета
BDU:2023-07140Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с возможностью записи за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2021-04740Уязвимость службы аналитики средства управления виртуальной инфраструктурой VMware vCenter Server связана с возможностью загрузки произвольного файла через 443 порт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02848Уязвимость модуля Virtual SAN Health Check программного обеспечения для управления гипервизором VMware vSphere Client (HTML5) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с неограниченными привилегиями в результате отправки специально созданного HTTP-запроса
BDU:2021-00990Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально созданный HTTP-запрос
BDU:2020-01603Уязвимость службы каталогов VMware Directory Service (vmdir) средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2025-05720Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2022-07324Уязвимость обработчика службы содержимого resourcebundle программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2021-05975Уязвимость плагина h5-vcav-bootstrap-service программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с ошибками обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать локальные файлы сервера, на котором установлено уязвимое ПО, а также осуществить подделку запросов на стороне сервера и XSS-атаку путем отправки специально сформированного GET-запроса
BDU:2025-12560Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
BDU:2023-03928Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-03591Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти аутентификацию
BDU:2023-03589Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-03344Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-04816Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнить повысить свои привилегии
BDU:2021-04981Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой токенов сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2021-04920Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2020-00053Уязвимость в свойствах vAppConfig средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным пользователя
BDU:2020-00051Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным пользователя
BDU:2024-07555Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированных вредоносных пакетов
BDU:2023-04038Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2021-05863Уязвимость компонента vSphere Web Client (FLEX/Flash) средств управления виртуальной инфраструктурой Vmware vCenter Server и VMware Cloud Foundation связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса через порт 443
Перейти к вендору →Открыть в каталоге с фильтром по продукту →