Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/04/2020
La vulnerabilidad de tipo Cross-Site Scripting (XSS) persistente, se concreta en que VMware ESXi Host Client no neutraliza correctamente el HTML relacionado con las secuencias de comandos cuando se visualizan los atributos de las máquinas virtuales.
Más información en el siguiente enlace
Sistemas Afectados:VMware ESXi, versiones 6.5 y 6.7.
Referencias:CVE-2020-3955
Solución:Notas: