Описание
VMware Aria Operations contains a privilege escalation vulnerability. A malicious actor with administrative access to the local system can escalate privileges to 'root'.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.6.0 (включая) до 8.12.0 (исключая)Версия от 4.0 (включая) до 4.5 (включая)
Одно из
cpe:2.3:a:vmware:aria_operations:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
6.7 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
CVSS3: 6.7
github
больше 2 лет назад
VMware Aria Operations contains a privilege escalation vulnerability. A malicious actor with administrative access to the local system can escalate privileges to 'root'.
CVSS3: 6.4
fstec
больше 2 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителювыполнить произвольный код и повысить свои привилегии
EPSS
Процентиль: 14%
0.00045
Низкий
6.7 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863