Описание
vRealize Log Insight contains a deserialization vulnerability. An unauthenticated malicious actor can remotely trigger the deserialization of untrusted data which could result in a denial of service.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0 (включая) до 4.8 (включая)Версия от 8.0.0 (включая) до 8.10.2 (исключая)
Одно из
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00921
Низкий
7.5 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
vRealize Log Insight contains a deserialization vulnerability. An unauthenticated malicious actor can remotely trigger the deserialization of untrusted data which could result in a denial of service.
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость средства управления журналами vRealize Log Insight, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 76%
0.00921
Низкий
7.5 High
CVSS3
Дефекты
CWE-502
CWE-502