VMware vCenter Server 4.0 before Update 4b and 4.1 before Update 3a, VMware VirtualCenter 2.5, VMware vSphere Client 4.0 before Update 4b and 4.1 before Update 3a, VMware VI-Client 2.5, VMware ESXi 3.5 through 4.1, and VMware ESX 3.5 through 4.1 do not properly implement the management authentication protocol, which allow remote servers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.
Score CVSS v2.0
10.0
/ 10.0
HIGH
AV:N/AC:L/Au:N/C:C/I:C/A:C
Informations
- Publié
- 15 févr. 2013
- Mis à jour
- 11 avr. 2025
- Statut
- Deferred
- Source
- cve@mitre.org
Produits affectés
vmware vcenter server
Versions : 4.0, 4.1
vmware virtualcenter
Versions : 2.5
vmware vsphere client
Versions : 4.0, 4.1
vmware vi-client
Versions : 2.5
vmware esxi
Versions : 3.5, 4.0, 4.1
vmware esx
Versions : 3.5, 4.0, 4.1
Faiblesses (CWE)
CWE-287
Références (2)
CVEs similaires
Autres vulnérabilités de type CWE-287
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.