GHSA-7h28-vxhx-xhw6

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

VMware Realize Automation (7.3 and 7.2) and vSphere Integrated Containers (1.x before 1.3) contain a deserialization vulnerability via Xenon. Successful exploitation of this issue may allow remote attackers to execute arbitrary code on the appliance.

Ссылки

EPSS

Процентиль: 96%

0.26641

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2017-4947

Дефекты

CWE-502

Связанные уязвимости

CVE-2017-4947

CVSS3: 9.8

nvd

около 8 лет назад

VMware vRealize Automation (7.3 and 7.2) and vSphere Integrated Containers (1.x before 1.3) contain a deserialization vulnerability via Xenon. Successful exploitation of this issue may allow remote attackers to execute arbitrary code on the appliance.

BDU:2018-00442

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость программной платформы vSphere Integrated Containers и программного средства автоматизации vRealize Automation, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.26641

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2017-4947

Дефекты

CWE-502