Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.105012
Kategorie:VMware Local Security Checks
Titel:VMware ESXi/ESX vSphere Client updates address security vulnerabilities (VMSA-2014-0003)
Zusammenfassung:VMware vSphere Client updates address security vulnerabilities.
Beschreibung:Summary:
VMware vSphere Client updates address security vulnerabilities.

Vulnerability Insight:
a. vSphere Client Insecure Client Download

vSphere Client contains a vulnerability in accepting an updated vSphere Client
file from an untrusted source. The vulnerability may allow a host to direct
vSphere Client to download and execute an arbitrary file from any URI. This
issue can be exploited if the host has been compromised or if a user has been
tricked into clicking a malicious link.

Affected Software/OS:
vSphere Client 5.1

vSphere Client 5.0

vSphere Client 4.1

vSphere Client 4.0.

Solution:
Apply the missing patch(es).

CVSS Score:
9.3

CVSS Vector:
AV:N/AC:M/Au:N/C:C/I:C/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2014-1209
Common Vulnerability Exposure (CVE) ID: CVE-2014-1210
CopyrightCopyright (C) 2014 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.