2020-0878: VMware ESXi: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-04-29 18:57)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

VMware

Beschreibung:

Eine Schwachstelle im Vmware ESXi ermöglicht einem entfernten Angreifer das Durchführen eines Stored-Cross-Site-Scripting (XSS)- Angriffs. Ein erfolgreicher Angriff setzt die Interaktion eines Benutzers voraus und kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Für VMware ESXi stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Version 6.5 steht das Update ESXi650-201912104-SG und für Version 6.7 das Update ESXi670-202004103-SG zur Verfügung.

Schwachstellen:

CVE-2020-3955

Schwachstelle in VMware ESXi ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.