Выполнение произвольного кода в продуктах VMware
| Дата публикации: | 24.11.2020 |
| Дата изменения: | 08.12.2020 |
| Всего просмотров: | 1522 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 9.1 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C] |
| CVE ID: | CVE-2020-4006 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware Workspace One Access
VMware Workspace One Access Connector VMware Identity Manager VMware Identity Manager Connector Cloud Foundation vRealize Suite Lifecycle Manager |
| Уязвимые версии: | VMware Workspace One Access версии 20.01, 20.10
VMware Workspace One Access Connector версии 20.01.0.1, 20.01.0.0, 20.10 VMware Identity Manager версии 3.3.3, 3.3.1, 3.3.2 VMware Identity Manager Connector версии 3.3.1, 3.3.2, 3.32, 3.3.3 Cloud Foundation версии 4.0, - vRealize Suite Lifecycle Manager версии 8.0, - |
| Описание: | Выполнение произвольного кода в several VMware Products |
| URL производителя: |
http://www.vmware.com |
| Решение: | Установить исправление от производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020112415 |