Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
VMware Inc.
Наименование ПО
VMware Cloud Foundation
VMware Aria Operations
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure
Версия ПО
- (VMware Cloud Foundation)
до 8.18 HF 5 (VMware Aria Operations)
до 8.18 HF 5 (VMware Telco Cloud Platform)
до 8.18 HF 5 (VMware Telco Cloud Infrastructure)
Тип ПО
Сетевое программное средство
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25541
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00028
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
10 месяцев назад
VMware Aria Operations contains a local privilege escalation vulnerability. A malicious actor with local administrative privileges can escalate their privileges to root on the appliance running VMware Aria Operations.
CVSS3: 7.8
github
10 месяцев назад
VMware Aria Operations contains a local privilege escalation vulnerability. A malicious actor with local administrative privileges can escalate their privileges to root on the appliance running VMware Aria Operations.
EPSS
Процентиль: 8%
0.00028
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2