Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
VMware Inc.
Наименование ПО
VMware Aria Operations
VMware Cloud Foundation
Версия ПО
от 8.10.0 до 8.10 Hot Fix 4 (VMware Aria Operations)
от 8.6.0 до 8.6 Hot Fix 10 (VMware Aria Operations)
до KB92148 (VMware Cloud Foundation)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0009.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- VMSA
EPSS
Процентиль: 73%
0.00763
Низкий
6.6 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 2 лет назад
VMware Aria Operations contains a deserialization vulnerability. A malicious actor with administrative privileges can execute arbitrary commands and disrupt the system.
CVSS3: 7.2
github
больше 2 лет назад
VMware Aria Operations contains a deserialization vulnerability. A malicious actor with administrative privileges can execute arbitrary commands and disrupt the system.
EPSS
Процентиль: 73%
0.00763
Низкий
6.6 Medium
CVSS3
6.8 Medium
CVSS2