Описание
VMware Aria Operations contains a local privilege escalation vulnerability. A malicious actor with administrative access to the local system can escalate privileges to 'root'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.4 (исключая)
Одно из
cpe:2.3:a:vmware:aria_operations:8.6.0:-:*:*:*:*:*:*
cpe:2.3:a:vmware:aria_operations:8.10.0:-:*:*:*:*:*:*
cpe:2.3:a:vmware:aria_operations:8.12.0:-:*:*:*:*:*:*
cpe:2.3:a:vmware:aria_operations:8.12.0:hotfix1:*:*:*:*:*:*
cpe:2.3:a:vmware:aria_operations:8.12.0:hotfix2:*:*:*:*:*:*
cpe:2.3:a:vmware:aria_operations:8.12.0:hotfix3:*:*:*:*:*:*
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:cloud_foundation:5.0:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 6.7
github
больше 2 лет назад
VMware Aria Operations contains a local privilege escalation vulnerability. A malicious actor with administrative access to the local system can escalate privileges to 'root'.
CVSS3: 6.7
fstec
больше 2 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с привилегиями root
EPSS
Процентиль: 11%
0.00039
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-269