Описание
VMware vRealize Operations contains an information disclosure vulnerability. A low-privileged malicious actor with network access can access log files that lead to information disclosure.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.6.4 (исключая)
cpe:2.3:a:vmware:vrealize_operations:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.0027
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-532
CWE-200
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
VMware vRealize Operations contains an information disclosure vulnerability. A low-privileged malicious actor with network access can access log files that lead to information disclosure.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 50%
0.0027
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-532
CWE-200