Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.140079
Kategorie:VMware Local Security Checks
Titel:VMSA-2016-0022: VMware vRealize Automation XML External Entity (XXE) Vulnerability
Zusammenfassung:vRealize Automation contain an XML External Entity (XXE) vulnerability in the Single Sign-On functionality
Beschreibung:Summary:
vRealize Automation contain an XML External Entity (XXE) vulnerability in the Single Sign-On functionality

Vulnerability Insight:
A specially crafted XML request issued to the server may lead to a Denial of Service or to unintended information disclosure.

Affected Software/OS:
vRealize Automation 6.x

Solution:
Update to 6.2.5

CVSS Score:
6.4

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-7458
BugTraq ID: 94483
http://www.securityfocus.com/bid/94483
http://www.securitytracker.com/id/1037328
Common Vulnerability Exposure (CVE) ID: CVE-2016-7459
BugTraq ID: 94486
http://www.securityfocus.com/bid/94486
http://www.securitytracker.com/id/1037329
Common Vulnerability Exposure (CVE) ID: CVE-2016-7460
BugTraq ID: 94485
http://www.securityfocus.com/bid/94485
http://www.securitytracker.com/id/1037327
CopyrightThis script is Copyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.