Produkt | VMware vRealize Log Insight, wersje 4.x i 8.x VMware Cloud Foundation, wersje 4.x vRealize Suite Lifecycle Manager, wersje 8.x |
Numer CVE | CVE-2021-22035 |
Krytyczność | 6.5 / 10 |
CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
Opis | Uwierzytelniony atakujący może być w stanie osadzić niezaufane dane przed wyeksportowaniem arkusza CSV za pomocą funkcji Log Insight, który może zostać wykonana w środowisku użytkownika. |
Aktualizacja | TAK |
Link | https://www.vmware.com/security/advisories/VMSA-2021-0022.html |