Описание
Under certain conditions, vmdir that ships with VMware vCenter Server, as part of an embedded or external Platform Services Controller (PSC), does not correctly implement access controls.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:vmware:vcenter_server:6.7:-:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94355
Критический
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Under certain conditions, vmdir that ships with VMware vCenter Server, as part of an embedded or external Platform Services Controller (PSC), does not correctly implement access controls.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость службы каталогов VMware Directory Service (vmdir) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 100%
0.94355
Критический
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-306
CWE-306