Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22246

Опубликовано: 02 апр. 2024
Источник: nvd
CVSS3: 7.4
EPSS Низкий

Описание

VMware SD-WAN Edge contains an unauthenticated command injection vulnerability potentially leading to remote code execution.

A malicious actor with local access to the Edge Router UI during activation may be able to perform a command injection attack that could lead to full control of the router.

Ссылки

EPSS

Процентиль: 58%
0.00363
Низкий

7.4 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-238w-4442-vh7q

CVSS3: 7.4
github
больше 1 года назад

VMware SD-WAN Edge contains an unauthenticated command injection vulnerability potentially leading to remote code execution. A malicious actor with local access to the Edge Router UI during activation may be able to perform a command injection attack that could lead to full control of the router.

fstec логотип

BDU:2024-02569

CVSS3: 7.4
fstec
больше 1 года назад

Уязвимость пользовательского интерфейса Edge Router микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge и платформы управления программно-конфигурируемыми сетями VMware SD-WAN Orchestrator, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 58%
0.00363
Низкий

7.4 High

CVSS3

Дефекты

CWE-77