Описание
Уязвимость компонента Port 443 платформы виртуализации VMware Cloud Foundation связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
VMware Inc.
Наименование ПО
VMware Cloud Foundation
Версия ПО
от 5.0 до 5.2.1.2 (VMware Cloud Foundation)
от 4.5.0 до KB398008 (VMware Cloud Foundation)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- VMSA
EPSS
Процентиль: 74%
0.00825
Низкий
8.2 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
9 месяцев назад
VMware Cloud Foundation contains a directory traversal vulnerability. A malicious actor with network access to port 443 on VMware Cloud Foundation may exploit this issue to access certain internal services.
CVSS3: 8.2
github
9 месяцев назад
VMware Cloud Foundation contains a directory traversal vulnerability. A malicious actor with network access to port 443 on VMware Cloud Foundation may exploit this issue to access certain internal services.
EPSS
Процентиль: 74%
0.00825
Низкий
8.2 High
CVSS3
8.5 High
CVSS2