Описание
The vRealize Log Insight contains a broken access control vulnerability. An unauthenticated malicious actor can remotely inject code into sensitive files of an impacted appliance which can result in remote code execution.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0 (включая) до 4.8 (включая)Версия от 8.0.0 (включая) до 8.10.2 (исключая)
Одно из
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.8915
Высокий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-Other
CWE-284
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
The vRealize Log Insight contains a broken access control vulnerability. An unauthenticated malicious actor can remotely inject code into sensitive files of an impacted appliance which can result in remote code execution.
CVSS3: 9.8
fstec
около 3 лет назад
Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.8915
Высокий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-Other
CWE-284