CVE-2011-1789

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de cryptographie

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2011-0426, CVE-2011-1788

Publiée le 10/05/11 - Mise à jour le 26/05/11

Description

The self-extracting installer in the vSphere Client Installer package in VMware vCenter 4.0 before Update 3 and 4.1 before Update 1, VMware ESXi 4.x before 4.1 Update 1, and VMware ESX 4.x before 4.1 Update 1 does not have a digital signature, which might make it easier for remote attackers to spoof the software distribution via a Trojan horse installer.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-1789
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-285
Renater 2011/VULN362

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
vmwareesx
vmwareesxi
vmwarevcenter

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail