| Produkt | SD-WAN Orchestrator wersje 3.x i 4.x |
| Numer CVE | CVE-2020-3984 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
| Opis | SD-WAN Orchestrator nie stosuje poprawnego sprawdzania poprawności danych wejściowych, co umożliwia wstrzyknięcie kodu SQL. |
| Numer CVE | CVE-2020-4000 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N |
| Opis | SD-WAN Orchestrator zawiera lukę typu „path traversal”. |
| Numer CVE | CVE-2020-3985 |
| Krytyczność | 7.5 / 10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | SD-WAN Orchestrator umożliwia dostęp do ustawiania dowolnych poziomów autoryzacji prowadzących do problemu z eskalacją uprawnień. |
| Numer CVE | CVE-2020-4002 |
| Krytyczność | 7.2 / 10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | SD-WAN Orchestrator obsługuje parametry systemu w niezabezpieczony sposób. |
| Numer CVE | CVE-2020-4003 |
| Krytyczność | 6.3 / 10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| Opis | SD-WAN Orchestrator podatny jest na ataki typu SQL-injection co może pozwolić atakującemu na uzyskanie poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2020-0025.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny