Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/04/2020

Vulnerabilitat en VMware ESXi

S'ha informat sobre una vulnerabilitat de criticitat alta en diverses versions de VMware ESXi.

La vulnerabilitat de tipus Cross-Site Scripting (XSS) persistent es concreta en el fet que VMware ESXi Host Client no neutralitza correctament l'HTML relacionat amb les seqüències d’ordres quan es visualitzen els atributs de les màquines virtuals.

Més informació en el següent enllaç.

Sistemes Afectats:

VMware ESXi, versions 6.5 i 6.7.

Referències:

CVE-2020-3955

Solució:

• VMware ESXi 6.5, actualitzar a la versió ESXi650-201912104-SG;
• VMware ESXi 6.7, actualitzar a la versió ESXi670-202004103-SG

 

Notes:

VMSA-2020-0008

CSIRT-CV