CVE-2022-37935

Опубликовано: 01 мар. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

HPE OneView for VMware vCenter, in certain circumstances, may disclose the “HPE OneView” Username and Password.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04449en_us
Patch
Vendor Advisory
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04449en_us
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hp:oneview_for_vmware_vcenter:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.4 (включая)

cpe:2.3:a:hp:oneview_for_vmware_vcenter:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.2 (включая)

cpe:2.3:a:hp:oneview_for_vmware_vcenter:9.6:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-72fh-vmp6-2w2c

CVSS3: 5.5

github

больше 2 лет назад

HPE OneView for VMware vCenter, in certain circumstances, may disclose the “HPE OneView” Username and Password.

BDU:2023-01951

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость средства управления виртуальными средами VMware HPE OneView for VMware vCenter, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo