Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05436

Опубликовано: 23 нояб. 2020
Источник: fstec
CVSS3: 9.1
CVSS2: 9
EPSS Средний

Описание

Уязвимость программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, платформы виртуализации VMware Cloud Foundation, консоли администрирования VMware Identity Manager, платформы администрирования приложений VMware Workspace One Access, связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

VMware Inc.

Наименование ПО

VMware Cloud Foundation
Workspace One Access
Workspace One Access Connector
Identity Manager
Identity Manager Connector
vRealize Suite Lifecycle Manager

Версия ПО

4.0 (VMware Cloud Foundation)
20.01 (Workspace One Access)
20.10 (Workspace One Access)
20.01.0.0 (Workspace One Access Connector)
20.01.0.1 (Workspace One Access Connector)
20.10 (Workspace One Access Connector)
3.3.1 (Identity Manager)
3.3.2 (Identity Manager)
3.3.3 (Identity Manager)
3.3.1 (Identity Manager Connector)
3.3.2 (Identity Manager Connector)
3.3.3 (Identity Manager Connector)
3.32 (Identity Manager Connector)
8.0 (vRealize Suite Lifecycle Manager)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.vmware.com/s/article/81754
https://www.vmware.com/security/advisories/VMSA-2020-0027.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11672
Средний

9.1 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-4006

CVSS3: 9.1
nvd
около 5 лет назад

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a command injection vulnerability.

github логотип

GHSA-hj5r-2q87-qf8g

CVSS3: 9.1
github
больше 3 лет назад

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a command injection vulnerability.

EPSS

Процентиль: 93%
0.11672
Средний

9.1 Critical

CVSS3

9 Critical

CVSS2