Vulnerabilidad de XSS en VMware ESXi

Fecha de publicación:

29/04/2020

Importancia:

4 - Alta

Recursos afectados:

VMware ESXi, versiones 6.5 y 6.7.

Descripción:

Benny Husted y DAWUSHI han reportado una vulnerabilidad, de severidad alta, de tipo Cross-Site Scripting (XSS) persistente, en varias versiones de VMware ESXi.

Solución:

VMware ESXi 6.5, actualizar a la versión ESXi650-201912104-SG;
VMware ESXi 6.7, actualizar a la versión ESXi670-202004103-SG.

Detalle:

VMware ESXi Host Client no neutraliza correctamente el HTML relacionado con las secuencias de comandos cuando se visualizan los atributos de las máquinas virtuales. Un atacante, si tuviera acceso a las propiedades del sistema de una máquina virtual desde el sistema operativo invitado, podría inyectar un script malicioso que sería ejecutado por el navegador de la víctima. Se ha asignado el identificador CVE-2020-3955 para esta vulnerabilidad.

Referencias:

VMSA-2020-0008

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de XSS en VMware ESXi

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5

Múltiples vulnerabilidades en Aruba ClearPass Policy Manager

Múltiples vulnerabilidades en NFVIS de Cisco