VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0002.(P24-040)
cert.pse-online.pl 10 miesięcy temu
Produkt
Aria Operations for Networks – wersje 6.x starsze niż 6.12
Numer CVE
CVE-2024-22237
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Użytkownik konsoli mający dostęp do Aria Operations for Networks może wykorzystać tę lukę w celu zwiększenia uprawnień w celu uzyskania dostępu do systemu jako root.
Numer CVE
CVE-2024-22238
Krytyczność
6,4/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:H
Opis
Złośliwy aktor z uprawnieniami administratora może wstrzyknąć złośliwy kod do konfiguracji profili użytkowników z powodu nieprawidłowego oczyszczenia danych wejściowych.
Numer CVE
CVE-2024-22239
Krytyczność
5,3/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Opis
Użytkownik konsoli mający dostęp do Aria Operations for Networks może wykorzystać tę lukę w celu zwiększenia uprawnień w celu uzyskania zwykłego dostępu do powłoki.
Numer CVE
CVE-2024-22240
Krytyczność
4,9/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Opis
Złośliwy aktor z uprawnieniami administratora może wykorzystać tę lukę, prowadząc do nieautoryzowanego dostępu do poufnych informacji.
Numer CVE
CVE-2024-22241
Krytyczność
4,3/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
Opis
Złośliwy aktor z uprawnieniami administratora może wstrzyknąć szkodliwy ładunek do banera logowania i przejąć konto użytkownika.