Описание
VMware Aria Operations contains a deserialization vulnerability. A malicious actor with administrative privileges can execute arbitrary commands and disrupt the system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.5 (включая)
Одно из
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:-:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:hotfix1:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:hotfix2:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:hotfix4:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:hotfix5:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:hotfix6:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:hotfix8:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.6.0:hotfix9:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.10.0:-:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.10.0:hotfix1:*:*:*:*:*:*
cpe:2.3:a:vmware:vrealize_operations:8.10.0:hotfix2:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00763
Низкий
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
VMware Aria Operations contains a deserialization vulnerability. A malicious actor with administrative privileges can execute arbitrary commands and disrupt the system.
CVSS3: 6.6
fstec
больше 2 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 73%
0.00763
Низкий
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502