漏洞标题
N/A
漏洞描述信息
vSphere Web Client( Flex/Flash)包含在vSAN Web Client(vSAN UI)插件中的 SSRF(服务器端请求伪造)漏洞。具有网络访问 vCenter Server 443 端口恶意行为者可能通过访问 vCenter Server 之外url请求或访问内部服务来利用此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The vSphere Web Client (FLEX/Flash) contains an SSRF (Server Side Request Forgery) vulnerability in the vSAN Web Client (vSAN UI) plug-in. A malicious actor with network access to port 443 on vCenter Server may exploit this issue by accessing a URL request outside of vCenter Server or accessing an internal service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vCenter Server 代码问题漏洞
漏洞描述信息
Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题