Описание
The vRealize Log Insight contains a Directory Traversal Vulnerability. An unauthenticated, malicious actor can inject files into the operating system of an impacted appliance which can result in remote code execution.
Ссылки
- Not Applicable
- Not Applicable
Уязвимые конфигурации
Конфигурация 1Версия до 8.10.1 (включая)
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.0161
Низкий
7.5 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
vRealize Network Insight (vRNI) directory traversal vulnerability in vRNI REST API. A malicious actor with network access to the vRNI REST API can read arbitrary files from the server.
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость прикладного программного интерфейса программного средства проектирования и оптимизации сетевой инфраструктуры VMware vRealize Network Insight (vRNI), связанная с возможностью обхода каталога, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 81%
0.0161
Низкий
7.5 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22