VMware

Vcenter Server

81 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2015-1047

  • EPSS 2.92%
  • Veröffentlicht 12.10.2015 10:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

vpxd in VMware vCenter Server 5.0 before u3e, 5.1 before u3, and 5.5 before u2 allows remote attackers to cause a denial of service via a long heartbeat message.

5.8

CVE-2015-6932

  • EPSS 0.17%
  • Veröffentlicht 18.09.2015 22:59:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

VMware vCenter Server 5.5 before u3 and 6.0 before u1 does not verify X.509 certificates from TLS LDAP servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

4.3

CVE-2014-4241

  • EPSS 0.91%
  • Veröffentlicht 17.07.2014 11:17:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in the Oracle WebLogic Server component in Oracle Fusion Middleware 10.0.2.0 and 10.3.6.0 allows remote attackers to affect integrity via vectors related to WLS - Web Services.

6.8

CVE-2013-5971

  • EPSS 0.5%
  • Veröffentlicht 21.10.2013 10:54:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Session fixation vulnerability in the vSphere Web Client Server in VMware vCenter Server 5.0 before Update 3 allows remote attackers to hijack web sessions and gain privileges via unspecified vectors.

7.6

CVE-2013-1659

  • EPSS 1.13%
  • Veröffentlicht 22.02.2013 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

VMware vCenter Server 4.0 before Update 4b, 5.0 before Update 2, and 5.1 before 5.1.0b; VMware ESXi 3.5 through 5.1; and VMware ESX 3.5 through 4.1 do not properly implement the Network File Copy (NFC) protocol, which allows man-in-the-middle attacke...

7.8

CVE-2012-6326

  • EPSS 0.4%
  • Veröffentlicht 22.02.2013 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

VMware vCenter Server 4.1 before Update 3 and 5.0 before Update 2, and vCSA 5.0 before Update 2, allows remote attackers to cause a denial of service (disk consumption) via vectors that trigger large log entries.

10

CVE-2013-1405

  • EPSS 0.9%
  • Veröffentlicht 15.02.2013 12:09:29
  • Zuletzt bearbeitet 11.04.2025 00:51:21

VMware vCenter Server 4.0 before Update 4b and 4.1 before Update 3a, VMware VirtualCenter 2.5, VMware vSphere Client 4.0 before Update 4b and 4.1 before Update 3a, VMware VI-Client 2.5, VMware ESXi 3.5 through 4.1, and VMware ESX 3.5 through 4.1 do n...

2.1

CVE-2010-2928

  • EPSS 0.06%
  • Veröffentlicht 16.02.2011 01:00:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The vCenter Tomcat Management Application in VMware vCenter Server 4.1 before Update 1 stores log-on credentials in a configuration file, which allows local users to gain privileges by reading this file.

7.8

CVE-2009-2698

Exploit
  • EPSS 23.09%
  • Veröffentlicht 27.08.2009 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The udp_sendmsg function in the UDP implementation in (1) net/ipv4/udp.c and (2) net/ipv6/udp.c in the Linux kernel before 2.6.19 allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) via vecto...

6.5

CVE-2009-2416

  • EPSS 0.19%
  • Veröffentlicht 11.08.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple use-after-free vulnerabilities in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allow context-dependent attackers to cause a denial of service (application crash) via crafted (1) Notation or (2) Enumeration attribute...