Описание
Aria Operations for Networks contains a command injection vulnerability. A malicious actor with network access to VMware Aria Operations for Networks may be able to perform a command injection attack resulting in remote code execution.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.0 (включая) до 6.10.0 (включая)
cpe:2.3:a:vmware:aria_operations_for_networks:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94393
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Aria Operations for Networks contains a command injection vulnerability. A malicious actor with network access to VMware Aria Operations for Networks may be able to perform a command injection attack resulting in remote code execution.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94393
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77
CWE-77