Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/04/2020

Vulnerabilidad en VMware ESXi

Se ha informado sobre una vulnerabilidad de criticidad alta en varias versiones de VMware ESXi.

La vulnerabilidad de tipo Cross-Site Scripting (XSS) persistente, se concreta en que VMware ESXi Host Client no neutraliza correctamente el HTML relacionado con las secuencias de comandos cuando se visualizan los atributos de las máquinas virtuales.

Más información en el siguiente enlace

Sistemas Afectados:

VMware ESXi, versiones 6.5 y 6.7.

Referencias:

CVE-2020-3955

Solución:

• VMware ESXi 6.5, actualizar a la versión ESXi650-201912104-SG;
• VMware ESXi 6.7, actualizar a la versión ESXi670-202004103-SG

 

Notas:

VMSA-2020-0008

CSIRT-CV