CVE-2022-31700

Опубликовано: 14 дек. 2022

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

VMware Workspace ONE Access and Identity Manager contain an authenticated remote code execution vulnerability. VMware has evaluated the severity of this issue to be in the Important severity range with a maximum CVSSv3 base score of 7.2.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2022-0032.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2022-0032.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:access:21.08.0.0:*:*:*:*:linux:*:*

cpe:2.3:a:vmware:access:21.08.0.1:*:*:*:*:linux:*:*

cpe:2.3:a:vmware:cloud_foundation:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:vmware:identity_manager:3.3.6:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02461

Низкий

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5cxh-9g8r-jph6