漏洞标题
N/A
漏洞描述信息
VMware vCenter Server 5.5 前 U3e 和 6.0 前 U2a 以及 vRealize Automation 6.x 前 6.2.5 版本的单一登录功能允许远程攻击者读取任意文件或通过包含外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用的 XML 文档,实施拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Single Sign-On feature in VMware vCenter Server 5.5 before U3e and 6.0 before U2a and vRealize Automation 6.x before 6.2.5 allows remote attackers to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vCenter Server和vRealize Automation 安全漏洞
漏洞描述信息
VMware vCenter Server和vRealize Automation都是美国威睿(VMware)公司的产品。前者是一套服务器和虚拟化管理软件,后者是一套云计算自动化软件。 VMware vCenter Server U3e之前的5.5版本、U2a之前的6.0版本和vRealize Automation 6.2.5之前的6.x版本中的Single Sign-On功能存在安全漏洞。远程攻击者可借助XML文档利用该漏洞读取任意文件或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题