| タイトル | VMware vCenter Server における LDAP インジェクションの脆弱性 |
|---|---|
| 概要 | VMware vCenter Server には、LDAP インジェクションの脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年11月9日0:00 |
| 登録日 | 2017年12月12日12:08 |
| 最終更新日 | 2017年12月12日12:08 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| VMware |
| VMware vCenter Server 6.0 U3c 未満の 6.0 |
| VMware vCenter Server 6.5 U1 未満の 6.5 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年12月12日] 掲載 |
2018年2月17日10:37 |
| 概要 | VMware vCenter Server (6.5 prior to 6.5 U1 and 6.0 prior to 6.0 U3c) does not correctly handle specially crafted LDAP network packets which may allow for remote denial of service. |
|---|---|
| 公表日 | 2017年11月17日23:29 |
| 登録日 | 2021年1月26日13:25 |
| 最終更新日 | 2024年11月21日12:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vmware:vcenter_server:*:*:*:*:*:*:*:* | 6.5 | 6.5_u1 | |||
| cpe:2.3:a:vmware:vcenter_server:*:*:*:*:*:*:*:* | 6.0 | 6.0_u3c | |||