CVE-2014-8371 in vCenter Server
الملخص
بحسب VulDB • 10/06/2026
لا تقوم VMware vCenter Server Appliance (vCSA) الإصدارات 5.5 قبل التحديث 2، و5.1 قبل التحديث 3، و5.0 قبل التحديث 3c بالتحقق من صحة الشهادات بشكل صحيح عند الاتصال بخادم CIM على مضيف ESXi، مما يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بالتزيّف (spoof) لخوادم CIM عبر شهادة مُعدّة بشكل متعمد.
Once again VulDB remains the best source for vulnerability data.