Vmware Vsphere Client Luki w zabezpieczeniach

Oś czasu

Wersja

4.16
4.04
5.04
5.12

Przeciwdziałanie

Official Fix6
Temporary Fix0
Workaround0
Unavailable0
Not Defined0

Wykorzystywanie

High0
Functional0
Proof-of-Concept2
Unproven2
Not Defined2

Wektor dostępu

Not Defined0
Physical0
Local0
Adjacent0
Network6

Uwierzytelnianie

Not Defined0
High0
Low0
None6

Interakcja z użytkownikiem

Not Defined0
Required2
None4

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤52
≤60
≤70
≤82
≤90
≤102

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤52
≤60
≤72
≤80
≤90
≤102

VulDB

≤10
≤20
≤30
≤40
≤52
≤60
≤70
≤82
≤90
≤102

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Sprzedawca

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Exploit 0-day

<1k0
<2k0
<5k0
<10k4
<25k0
<50k2
<100k0
≥100k0

Wykorzystaj dzisiaj

<1k6
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Wykorzystaj wielkość rynku

🔴 CTI Zajęcia

Affected Versions (6): 4.0, 4.1, 5.0, 5.1, 5.5, 6.0

Link to Product Website: https://www.vmware.com/

Typ oprogramowania: Virtualization Software

OpublikowanoBaseTempSłaby punkt0dayDzisiajWykPrzCTICVE
2016-11-225.85.7VMware vSphere Client XML External Entity$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2016-7458
2014-04-104.84.2VMware vSphere Client Certificate weak encryption$5k-$25k$0-$5kUnprovenOfficial Fix0.00CVE-2014-1210
2014-04-106.56.2VMware vSphere Client URL privilege escalation$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2014-1209
2013-01-3110.09.5VMware vSphere Client Management Authentication Protocol weak authentication$25k-$100k$0-$5kNot DefinedOfficial Fix0.00CVE-2013-1405
2012-03-157.66.8VMware vSphere Client Logging cross site scripting$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.00CVE-2012-1512

więcej wpisów autorstwa Vmware

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!