Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6980

Опубликовано: 13 нояб. 2018
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

VMware vRealize Log Insight (4.7.x before 4.7.1 and 4.6.x before 4.6.2) contains a vulnerability due to improper authorization in the user registration method. Successful exploitation of this issue may allow Admin users with view only permission to perform certain administrative functions which they are not allowed to perform.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
Версия от 4.6 (включая) до 4.6.2 (исключая)
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
Версия от 4.7 (включая) до 4.7.1 (исключая)

EPSS

Процентиль: 53%
0.003
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-pvc9-qr25-w7jc

CVSS3: 7.2
github
больше 3 лет назад

VMware vRealize Log Insight (4.7.x before 4.7.1 and 4.6.x before 4.6.2) contains a vulnerability due to improper authorization in the user registration method. Successful exploitation of this issue may allow Admin users with view only permission to perform certain administrative functions which they are not allowed to perform.

fstec логотип

BDU:2019-01353

CVSS3: 7.2
fstec
около 7 лет назад

Уязвимость средства управления журналами vRealize Log Insight, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 53%
0.003
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-863