Informazioni sul CVE-2019-5531

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-5531

Descrizione: VMware vSphere ESXi (6.7 prior to ESXi670-201810101-SG, 6.5 prior to ESXi650-201811102-SG, and 6.0 prior to ESXi600-201807103-SG) and VMware vCenter Server (6.7 prior to 6.7 U1b, 6.5 prior to 6.5 U2b, and 6.0 prior to 6.0 U3j) contain an information disclosure vulnerability in clients arising from insufficient session expiration. An attacker with physical access or an ability to mimic a websocket connection to a user’s browser may be able to obtain control of a VM Console after the user has logged out or their session has timed out.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://www.vmware.com/security/advisories/VMSA-2019-0013.html

Prodotti interessati

VMware – VMware vSphere ESXi
VMware – VMware vCenter Server

Relazioni con altri prodotti

Produttore:VMware
Prodotto: VMware vCenter Server
Anno: 2019
CWE:
CVSS: 0.0

Produttore:VMware
Prodotto: VMware vSphere ESXi
Anno: 2019
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)