Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22939

Опубликовано: 04 фев. 2022
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

VMware Cloud Foundation contains an information disclosure vulnerability due to logging of credentials in plain-text within multiple log files on the SDDC Manager. A malicious actor with root access on VMware Cloud Foundation SDDC Manager may be able to view credentials in plaintext within one or more log files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.10.2.2 (включая)
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.1.0.1 (включая)

EPSS

Процентиль: 64%
0.00478
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-95v7-jv4x-23ww

CVSS3: 4.9
github
почти 4 года назад

VMware Cloud Foundation contains an information disclosure vulnerability due to logging of credentials in plain-text within multiple log files on the SDDC Manager. A malicious actor with root access on VMware Cloud Foundation SDDC Manager may be able to view credentials in plaintext within one or more log files.

fstec логотип

BDU:2022-00835

CVSS3: 4.9
fstec
около 4 лет назад

Уязвимость диспетчера SDDC платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 64%
0.00478
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532