Описание
The vRealize Log Insight contains a Directory Traversal Vulnerability. An unauthenticated, malicious actor can inject files into the operating system of an impacted appliance which can result in remote code execution.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0 (включая) до 4.8 (включая)Версия от 8.0.0 (включая) до 8.10.2 (исключая)
Одно из
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.86509
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
The vRealize Log Insight contains a Directory Traversal Vulnerability. An unauthenticated, malicious actor can inject files into the operating system of an impacted appliance which can result in remote code execution.
CVSS3: 9.8
fstec
около 3 лет назад
Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation, связанная с возможностью обхода каталога, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.86509
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22