CVE-2022-31672

Опубликовано: 10 авг. 2022

Источник: nvd

CVSS3: 7.2

CVSS3: 6.4

EPSS Низкий

Описание

VMware vRealize Operations contains a privilege escalation vulnerability. A malicious actor with administrative network access can escalate privileges to root.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2022-0022.html
Patch
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2022-0022.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vmware:vrealize_operations:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.6.4 (исключая)

EPSS

Процентиль: 77%

0.01047

Низкий

7.2 High

CVSS3

6.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

GHSA-5cfp-mpf4-f8hr

CVSS3: 7.2

github

больше 3 лет назад

VMware vRealize Operations contains a privilege escalation vulnerability. A malicious actor with administrative network access can escalate privileges to root.

BDU:2022-05079

CVSS3: 7.2

fstec

больше 3 лет назад

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 77%

0.01047

Низкий

7.2 High

CVSS3

6.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269