NCSC-2020-0346 [1.00] [M/H] Kwetsbaarheid verholpen in VMware ESXi

VMware heeft een kwetsbaarheid verholpen in ESXi De kwetsbaarheid stelt een kwaadwillende in staat een zogenaamde Cross-Site Scripting (XSS) aanval uit te voeren. Een kwaadwillende die in staat is eigenschappen van een guest-systeem aan te passen kan malafide code inbrengen in de ESXi-Host-Client. Wanneer het slachtoffer het guest-systeem bekijkt in de ESXi-Host-Client zal de malafide code in zijn browser worden uitgevoerd.