exploitDog

GHSA-88h4-vqxf-pwjm

Опубликовано: 22 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

The VMware vCenter Server contains a memory corruption vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger a memory corruption vulnerability which may bypass authentication.

The VMware vCenter Server contains a memory corruption vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger a memory corruption vulnerability which may bypass authentication.

Ссылки

EPSS

Процентиль: 60%

0.00396

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-20895

CVSS3: 8.1

nvd

больше 2 лет назад

The VMware vCenter Server contains a memory corruption vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger a memory corruption vulnerability which may bypass authentication.

BDU:2023-03591

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, вызванная переполнением буфера в памяти, позволяющая нарушителю обойти аутентификацию

EPSS

Процентиль: 60%

0.00396

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-787