Описание
An authenticated, high privileged malicious actor with network access to the VMware Cloud Director tenant or provider may be able to exploit a remote code execution vulnerability to gain access to the server.
Ссылки
- PatchRelease NotesVendor Advisory
- PatchRelease NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.1.0 (включая) до 10.1.4.1 (исключая)Версия от 10.2.0 (включая) до 10.2.2.3 (исключая)Версия от 10.3.0 (включая) до 10.3.3 (исключая)
Одно из
cpe:2.3:a:vmware:vcloud_director:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vcloud_director:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vcloud_director:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.09933
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.2
github
почти 4 года назад
An authenticated, high privileged malicious actor with network access to the VMware Cloud Director tenant or provider may be able to exploit a remote code execution vulnerability to gain access to the server.
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость платформы для управления облачными хранилищами VMware vCloud Director, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 93%
0.09933
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo