Security Lab

Выполнение произвольного кода в продуктах VMware

Дата публикации:24.11.2020
Дата изменения:08.12.2020
Всего просмотров:1165
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.1 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2020-4006
Cybersecurity-Help ID: SB2020112415
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware Workspace One Access
VMware Workspace One Access Connector
VMware Identity Manager
VMware Identity Manager Connector
Cloud Foundation
vRealize Suite Lifecycle Manager
Уязвимые версии: VMware Workspace One Access версии 20.01, 20.10
VMware Workspace One Access Connector версии 20.01.0.1, 20.01.0.0, 20.10
VMware Identity Manager версии 3.3.3, 3.3.1, 3.3.2
VMware Identity Manager Connector версии 3.3.1, 3.3.2, 3.32, 3.3.3
Cloud Foundation версии 4.0, -
vRealize Suite Lifecycle Manager версии 8.0, -
Описание:

Выполнение произвольного кода в several VMware Products

URL производителя: http://www.vmware.com
Решение: Установить исправление от производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020112415