Vulnerabilidad en VMware ESXi (CVE-2017-4940)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/12/2017
Última modificación:
20/04/2025
Descripción
El ESXi Host Client en VMware ESXi (6.5 anteriores a la ESXi650-201712103-SG, 5.5 anteriores a la ESXi600-201711103-SG y 5.5 anteriores a la ESXi550-201709102-SG) contiene una vulnerabilidad que podría contener Cross-Site Scripting (XSS) persistente. Un atacante puede explotar esta vulnerabilidad inyectando código JavaScript que podría ejecutarse cuando otros usuarios acceden a Host Client.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:vmware:esxi:5.5:-:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:5.5:1:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:5.5:2:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:5.5:3a:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:5.5:3b:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:5.5:550-20170901001s:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:-:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:1:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:1a:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:1b:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:2:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:3:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:3a:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:600-201504401:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.0:600-201505401:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página