Посты с тегом: VMware Inc.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость платформы сетевой виртуализации VMware NSX, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость платформы сетевой виртуализации VMware NSX, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю провести атаку методом перебора.

Уязвимость набора утилит VMware Tools, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции @EnableMethodSecurity Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю обойти существующие механизмы безопасности.

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость контроллера PVSCSI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость виртуального сетевого адаптера VMXNET3 программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость реализации интерфейса связи между виртуальными машинами Virtual Machine Communication Interface (VMCI) программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю выполнить произвольный код.

Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS).

Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS).

Уязвимость пользовательского интерфейса платформы сетевой виртуализации VMware NSX, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS).

Уязвимость библиотеки для создания API-шлюзов Spring Cloud Gateway, связанная с недостатками формирования HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).