| Produkt | VMware vRealize Log Insight, wersje 4.x i 8.x VMware Cloud Foundation, wersje 4.x vRealize Suite Lifecycle Manager, wersje 8.x |
| Numer CVE | CVE-2021-22035 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
| Opis | Uwierzytelniony atakujący może być w stanie osadzić niezaufane dane przed wyeksportowaniem arkusza CSV za pomocą funkcji Log Insight, który może zostać wykonana w środowisku użytkownika. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2021-0022.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2021-0022
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny