| Produkt | VMware Cloud Foundation (NSX-V) – wersje przed 3.11.0.1 |
| Numer CVE | CVE-2021-39144 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ze względu na nieuwierzytelniony punkt końcowy, który wykorzystuje XStream do serializacji danych wejściowych w VMware Cloud Foundation (NSX-V), złośliwy aktor może uzyskać zdalne wykonanie kodu w kontekście „root” na urządzeniu. |
| Numer CVE | CVE-2022-31678 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Nieuwierzytelniony użytkownik może wykorzystać ten problem, prowadząc do wystąpienia stanu odmowy usługi lub niezamierzonego ujawnienia informacji. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2022-0027.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0027
Powiązane
Ponad 10-letnie podatności w narzędziu needrestart
1 dzień temu
Jak wybrać odpowiedni łańcuch do roweru?
1 tydzień temu
