NCSC-2025-171]1.00]]M/H] Risico’s vastgesteld in virtualisatieproducten

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0171  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-171]1.00] ,(),
Kenmerken

Kenmerken

  • Onjuiste invoerneutralisatie tijdens cross-site codering (cross-site codering) wordt gebruikt tijdens webpagina generatie
  • Verbetering van de eliminatie van unieke elementen van OS Command
  • Verbruik van ongecontroleerd Middelen
Omschrijving

Omschrijving

Broadcom repareerde gebreken in vCenter Server en VMware ESXi (inclusief Workstation en Fusion). In vCenter Server, zijn er verschillende risico’s die authentieke aanvallers toestaan om willekeurige script uit te voeren op de site. Bovendien heeft VMware ESXi een denial-of-service risico dat kan worden gebruikt door niet-administratieve gebruikers als een host-besturingssysteem, waardoor het host-procesgeheugen kan worden uitgeput. Ten slotte hebben VMware ESXi en vCenter Server een gereflecteerd cross-site scripting risico dat wordt veroorzaakt door verkeerde invoervalidatie, waardoor onbevoegde partijen cookies kunnen nemen of gebruikers kunnen omleiden naar destructieve websites.
Bereik

Bereik

Platforms Producten Versies

VMware Cloud Foundation
VMware VMware Cloud Foundation (ESXi)
VMware VMware Fusion
VMware VMware Telco Cloud Platform (vCenter)
VMware VMware Werkstation
VMware vCenter Site

7.0- 8.0- &lt, esxi70h3sv-24723868- 5. x- 4.5. x- 2. x- 3. x- 17. x- 13. door
Oplossingen

Oplossingen

Broadcom heeft verbeteringen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , ,

  Versie 1.00 vandaag NCSC-2025-0171  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-171]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de hoogste zorg van het NCSC bij de voorbereiding. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. De kennis in dit veiligheidsadvies kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.

Plaats een reactie