Vulnerabilidad en VMware vCenter Server (CVE-2013-1405)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
15/02/2013
Última modificación:
11/04/2025
Descripción
VMware vCenter Server v4.0 anteriormente Update v4b y v4.1 anteriormente Update v3a, VMware VirtualCenter v2.5, VMware vSphere Client v4.0 anteriormente Update v4b y 4.1 anteriormente Update v3a, VMware VI-Client v2.5, VMware ESXi v3.5 hasta v4.1, y VMware ESX v3.5 hasta v4.1 no implementa correctamente el protocolo de gestión de autentificación, el cual permite a servidores remotos ejecutar código o causar una denegación de servicios en la memoria corrupta por vectores sin especificar.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:vcenter_server:4.0:update_4:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vcenter_server:4.1:update_3:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:virtualcenter:2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_client:4.0:update_4:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_client:4.1:update_3:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vi-client:2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:3.5:1:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:4.0:1:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:4.0:2:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:4.0:3:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:4.0:4:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:3.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página