CVE-2020-3994

CVE-2020-3994

VMware vCenter Server (6.7 before 6.7u3, 6.6 before 6.5u3k) contains a session hijack vulnerability in the vCenter Server Appliance Management Interface update function due to a lack of certificate validation. A malicious actor with network positioning between vCenter Server and an update repository may be able to perform a session hijack when the vCenter Server Appliance Management Interface is used to download vCenter updates.

21 октября 2020, среда 0:02 Оставить комментарий Источник

Похожие материалы

VMware объявила о «конце» vCenter Server для Windows

За последний месяц компания VMware остановила поддержку сразу нескольких продуктов из своего арсенала. Одним из них стал vCenter Server для Windows. На смену ему придет vCenter Server Appliance (vCSA). Читать дальше →

12 сентября 2017, вторник 12:21 Источник
[Из песочницы] Как поменять сертификаты для связки VMware Vcenter Server, Replication Server и Site Recovery Manager

Всем привет! Все кто используют продукты vmware, знают или не знаю, что проблема с сертификатами может принести много боли и страдания. Поэтому чтобы нам не наступить на эти грабли я покажу как сделать и поменять сертификаты для таких продуктов как: VMware Vcenter Server 6.7 VMware Replication Server 8.3 VMware Site Recovery Manager 8.3 Читать дальше →

13 ноября 2020, пятница 1:14 Источник
CVE-2021-21973

The vSphere Client (HTML5) contains an SSRF (Server Side Request Forgery) vulnerability due to improper validation of URLs in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue by sending a POST request to vCenter Server plugin leading to information disclosure. This affects: VMware vCenter Server (7.x before 7.0 U1c, 6.7 before 6.7 U3l and 6.5 before 6.5 U3n) and VMware Cloud Foundation (4.x before 4.2 and 3.x before 3.10.1.2).

25 февраля 2021, четверг 2:01 Источник

CVE-2020-3994

Комментарии

Похожие материалы

VMware объявила о «конце» vCenter Server для Windows

[Из песочницы] Как поменять сертификаты для связки VMware Vcenter Server, Replication Server и Site Recovery Manager

CVE-2021-21973