Risque

  • Injection de code indirecte à distance

Systèmes affectés

  • vCenter Server versions 5.0 antérieures à 5.0 U3g
  • vCenter Server versions 5.1 antérieures à 5.1 U3d
  • vCenter Server versions 5.5 antérieures à 5.5 U2d

Résumé

Une vulnérabilité a été corrigée dans VMware vCenter Server. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation