CVE-2020-4006

Опубликовано: 23 нояб. 2020

Источник: nvd

CVSS3: 9.1

CVSS2: 9

EPSS Средний

Описание

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a command injection vulnerability.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2020-0027.html
Vendor Advisory
https://www.kb.cert.org/vuls/id/724367
Third Party Advisory
US Government Resource
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-4006
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:identity_manager:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:identity_manager:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:identity_manager:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:vmware:identity_manager_connector:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:identity_manager_connector:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:one_access:20.01:*:*:*:*:*:*:*

cpe:2.3:a:vmware:one_access:20.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:vmware:identity_manager_connector:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:identity_manager_connector:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:identity_manager_connector:3.3.3:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:vmware:cloud_foundation:4.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:cloud_foundation:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:vrealize_suite_lifecycle_manager:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.2 (включая)

EPSS

Процентиль: 93%

0.11672

Средний

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-hj5r-2q87-qf8g

CVSS3: 9.1

github

больше 3 лет назад

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a command injection vulnerability.

BDU:2020-05436

CVSS3: 9.1

fstec

около 5 лет назад

Уязвимость программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, платформы виртуализации VMware Cloud Foundation, консоли администрирования VMware Identity Manager, платформы администрирования приложений VMware Workspace One Access, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 93%

0.11672

Средний

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78