Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
VMware Inc.
Наименование ПО
VMware Aria Operations for Networks
Версия ПО
от 6.0.0 до 6.12.0 (VMware Aria Operations for Networks)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2024-0002.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VMSA
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 2 лет назад
Aria Operations for Networks contains a local privilege escalation vulnerability. A console user with access to Aria Operations for Networks may exploit this vulnerability to escalate privileges to gain regular shell access.
CVSS3: 5.3
github
около 2 лет назад
Aria Operations for Networks contains a local privilege escalation vulnerability. A console user with access to Aria Operations for Networks may exploit this vulnerability to escalate privileges to gain regular shell access.
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2