Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-4947

Опубликовано: 29 янв. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

VMware vRealize Automation (7.3 and 7.2) and vSphere Integrated Containers (1.x before 1.3) contain a deserialization vulnerability via Xenon. Successful exploitation of this issue may allow remote attackers to execute arbitrary code on the appliance.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vrealize_automation:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_automation:7.3.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:vmware:vsphere_integrated_containers:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)

EPSS

Процентиль: 96%
0.26641
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-7h28-vxhx-xhw6

CVSS3: 9.8
github
больше 3 лет назад

VMware Realize Automation (7.3 and 7.2) and vSphere Integrated Containers (1.x before 1.3) contain a deserialization vulnerability via Xenon. Successful exploitation of this issue may allow remote attackers to execute arbitrary code on the appliance.

fstec логотип

BDU:2018-00442

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость программной платформы vSphere Integrated Containers и программного средства автоматизации vRealize Automation, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.26641
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502