Описание
VMware vRealize Operations contains an authentication bypass vulnerability. An unauthenticated malicious actor with network access may be able to create a user with administrative privileges.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.6.4 (исключая)
cpe:2.3:a:vmware:vrealize_operations:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00214
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
VMware vRealize Operations contains an authentication bypass vulnerability. An unauthenticated malicious actor with network access may be able to create a user with administrative privileges.
CVSS3: 5.6
fstec
больше 3 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с ошибками авторизации, позволяющая нарушителю создать пользователя с правами администратора
EPSS
Процентиль: 44%
0.00214
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo