Virtualcenter
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04623
Распределение по критичности
Критический
1
Высокий
2
Средний
6
Низкий
1
Затронутые диапазоны версий
≤ 2.0.2≤ 2.5
Также сопоставлено как (исходные строки): virtualcenter,vcenter_server,esx_server,vcenter
Топ уязвимостей
CVE-2013-1405VMware vCenter Server 4.0 до Update 4b и 4.1 до Update 3a, VMware VirtualCenter 2.5, VMware vSphere Client 4.0 до Update 4b и 4.1 до Update 3a, VMware VI-Client 2.5, VMware ESXi 3.5 до 4.1 и VMware ESX 3.5 до 4.1 неправильно реализуют протокол аутентификации управления, что позволяет удаленным серверам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2010-0686WebAccess в VMware VirtualCenter 2.0.2 и 2.5, VMware Server 2.0 и VMware ESX 3.0.3 и 3.5 позволяет удаленным злоумышленникам использовать функциональность прокси-сервера для подмены источника запросов через неуказанные векторы, связанные с «уязвимостью перенаправления URL».
CVE-2009-0778Функция icmp_send в net/ipv4/icmp.c в ядре Linux до 2.6.25, когда она настроена как маршрутизатор с маршрутом REJECT, неправильно управляет независимым от протокола кэшем назначения (aka DST) в некоторых ситуациях, связанных с передачей сообщения ICMP Host Unreachable, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отсутствие подключения), отправив большую серию пакетов на множество IP-адресов назначения в пределах этого маршрута REJECT, что связано с "утечкой rt_cache".
CVE-2009-1072nfsd в ядре Linux до 2.6.28.9 не сбрасывает возможность CAP_MKNOD перед обработкой пользовательского запроса в потоке, что позволяет локальным пользователям создавать узлы устройств, как это было продемонстрировано в файловой системе, экспортированной с опцией root_squash.
CVE-2008-3514VMware VirtualCenter 2.5 до Update 2 и 2.0.2 до Update 5 полагается на клиентскую "функциональность включения/отключения" для контроля доступа, что позволяет удаленным злоумышленникам определять действительные имена пользователей, включив функциональность в графическом интерфейсе, а затем предприняв "попытку назначить разрешения другим пользователям системы".
CVE-2011-0426Уязвимость обхода каталогов в vCenter Server в VMware vCenter 4.0 до Update 3 и 4.1 до Update 1, а также VMware VirtualCenter 2.5 до Update 6a позволяет удаленным злоумышленникам читать произвольные файлы через неуказанные векторы.
CVE-2010-1137Уязвимость межсайтового скриптинга (XSS) в WebAccess в VMware VirtualCenter 2.0.2 и 2.5 и VMware ESX 3.0.3 и 3.5, а также в Server Console в VMware Server 1.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через имя виртуальной машины.
CVE-2009-2277Межсайтовый скриптинг (XSS) уязвимость в WebAccess в VMware VirtualCenter 2.0.2 и 2.5 и VMware ESX 3.0.3 и 3.5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с "контекстными данными".
CVE-2006-5990VMWare VirtualCenter client 2.x до 2.0.1 Patch 1 (Build 33643) и 1.4.x до 1.4.1 Patch 1 (Build 33425), когда включена проверка сертификата сервера, не проверяет X.509 сертификат сервера при создании SSL-сессии, что позволяет удаленным вредоносным серверам подделывать действительные серверы посредством атаки "человек посередине".
CVE-2008-4278VMware VirtualCenter 2.5 до Update 3 build 119838 в Windows отображает пароль пользователя в виде открытого текста, если пароль содержит неуказанные специальные символы, что позволяет злоумышленникам, находящимся в непосредственной близости, украсть пароль.