Browsing: Zaafiyetler
3. VMware Avi Load Balancer Blind SQL Enjeksiyonu VMware’in Çözüm Önerisi CVE-2025-22217 güvenlik açığını gidermek için, aşağıdaki “Yanıt Matrisi”nde belirtilen “Düzeltilmiş…
VMSA-2025-0001 VMware Aria Automation’da SSRF güvenlik açığı (CVE-2025-22215) VMware Aria Automation’da sunucu taraflı istek sahtekarlığı (SSRF) güvenlik açığı bulunmaktadır. VMware,…
VMSA-2024-0022 Yerel Ayrıcalık Yükseltme Güvenlik Açıkları Saklı Çapraz Site Betikleme (XSS) Güvenlik Açıkları VMware’in Çözüm Önerisi VMware, kullanıcıların aşağıdaki tabloda…
Bilinen Saldırı Vektörleri Active Directory (AD) Tabanlı Saldırı: Saldırgan, yeterli AD izinlerine sahipse, yapılandırılmış bir AD grubunu yeniden oluşturarak daha…
Bilinen Saldırı Vektörleri Yeterli Active Directory (AD) izinlerine sahip kötü niyetli bir aktör, AD’den silindikten sonra yapılandırılmış AD grubunu (‘ESX…
Açıklama VMware ESXi bir kimlik doğrulama atlama güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 6,8 CVSSv3 temel puanı…
Açıklama VMware Cloud Director Object Storage Extension, Hassas Bilgi Ekleme güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 5,3…
Açıklama VMware Cloud Director, Improper Privilege Management güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 4,9 CVSSv3 temel puanı…
Açıklama VMware Cloud Director kısmi bir bilgi ifşası güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 4,3 CVSSv3 temel…
VMSA-2024-0006 Response Matrix: ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed Version [1]WorkaroundsAdditional DocumentationESXi8.0AnyCVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-222558.4, 8.4, 7.9, 7.1Important ESXi80U2sb-23305545KB96682FAQESXi8.0 [2]AnyCVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-222558.4, 8.4,…