| Produkt | VMware vRealize Operations: 8.10, 8.6.0 – 8.6.4, 8.5.0, 8.4.0, 8.3.0, 8.2.0, 8.1.0 – 8.1.1, 8.0.0 – 8.0.1 |
| Numer CVE | CVE-2022-31707 |
| Krytyczność | 7,2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwego zarządzania uprawnieniami. Zdalny użytkownik z uprawnieniami administratora w aplikacji vROps może uzyskać uprawnienia administratora w bazowym systemie operacyjnym. |
| Numer CVE | CVE-2022-31708 |
| Krytyczność | 4,4/10 |
| CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
| Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu. Zdalny użytkownik z uprawnieniami administratora w aplikacji vROps może odczytywać poufne informacje z bazowego systemu operacyjnego. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2022-0034.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0034
Powiązane
Od czego robi się guz na oponie?
4 dni temu