Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04259

Опубликовано: 02 апр. 2024
Источник: fstec
CVSS3: 4.8
CVSS2: 4.7
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступа к конфигурации BIOS

Вендор

VMware Inc.

Наименование ПО

VMware SD-WAN Edge

Версия ПО

4.5.0 (VMware SD-WAN Edge)
5.0 (VMware SD-WAN Edge)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование компенсирующих мер:
https://knowledge.broadcom.com/external/article?legacyId=97391

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00066
Низкий

4.8 Medium

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22247

CVSS3: 4.8
nvd
больше 1 года назад

VMware SD-WAN Edge contains a missing authentication and protection mechanism vulnerability. A malicious actor with physical access to the SD-WAN Edge appliance during activation can potentially exploit this vulnerability to access the BIOS configuration. In addition, the malicious actor may be able to exploit the default boot priority configured.

github логотип

GHSA-2g4w-cqhh-m9w9

CVSS3: 4.8
github
больше 1 года назад

VMware SD-WAN Edge contains a missing authentication and protection mechanism vulnerability. A malicious actor with physical access to the SD-WAN Edge appliance during activation can potentially exploit this vulnerability to access the BIOS configuration. In addition, the malicious actor may be able to exploit the default boot priority configured.

EPSS

Процентиль: 21%
0.00066
Низкий

4.8 Medium

CVSS3

4.7 Medium

CVSS2