Описание
VMware vRealize Log Insight contains an Information Disclosure Vulnerability. A malicious actor can remotely collect sensitive session and application information without authentication.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0 (включая) до 4.8 (включая)Версия от 8.0.0 (включая) до 8.10.2 (исключая)
Одно из
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.76991
Высокий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
VMware vRealize Log Insight contains an Information Disclosure Vulnerability. A malicious actor can remotely collect sensitive session and application information without authentication.
CVSS3: 5.3
fstec
около 3 лет назад
Уязвимость средства управления журналами vRealize Log Insight, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству
EPSS
Процентиль: 99%
0.76991
Высокий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200