Описание
Уязвимость платформы виртуализации VMware Cloud Foundation связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
VMware Inc.
Наименование ПО
VMware Cloud Foundation
Версия ПО
от 5.0 до 5.2.1.2 (VMware Cloud Foundation)
от 4.5.0 до KB398008 (VMware Cloud Foundation)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- VMSA
EPSS
Процентиль: 9%
0.00034
Низкий
7.3 High
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
9 месяцев назад
VMware Cloud Foundation contains a missing authorisation vulnerability. A malicious actor with access to VMware Cloud Foundation appliance may be able to perform certain unauthorised actions and access limited sensitive information.
CVSS3: 7.3
github
9 месяцев назад
VMware Cloud Foundation contains a missing authorisation vulnerability. A malicious actor with access to VMware Cloud Foundation appliance may be able to perform certain unauthorised actions and access limited sensitive information.
EPSS
Процентиль: 9%
0.00034
Низкий
7.3 High
CVSS3
6.1 Medium
CVSS2