V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-05436
BDU
Критический

Уязвимость программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, платформы виртуализации VMware Cl…

CVSS
9.1
Критический
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, платформы виртуализации VMware Cloud Foundation, консоли администрирования VMware Identity Manager, платформы администрирования приложений VMware Workspace One Access, связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затронутые продукты
Broadcom inc. Vmware aria suite lifecycleBroadcom inc. Vmware aria suite lifecycleBroadcom inc. Vmware cloud foundationBroadcom inc. Vmware cloud foundationOmnissa Omnissa workspace one accessOmnissa Omnissa workspace one accessOmnissa Omnissa workspace one accessOmnissa Omnissa workspace one accessOmnissa Omnissa workspace one accessOmnissa Omnissa workspace one accessOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connectorOmnissa Omnissa workspace one access connector
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Broadcom
Vmware Cloud FoundationVmware Aria Suite Lifecycle
Omnissa
Omnissa Workspace One Access ConnectorOmnissa Workspace One Access
ПродуктВендорСтатус
vmware aria suite lifecyclebroadcom inc.Отслеживается
vmware aria suite lifecyclebroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
omnissa workspace one accessomnissaОтслеживается
omnissa workspace one accessomnissaОтслеживается
omnissa workspace one accessomnissaОтслеживается
omnissa workspace one accessomnissaОтслеживается
omnissa workspace one accessomnissaОтслеживается
omnissa workspace one accessomnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
omnissa workspace one access connectoromnissaОтслеживается
Показаны первые 20 из 26
Источники данных
BDU
Связанные уязвимости
CVE-2020-4006