VMware Cloud Foundation (NSX-V) – wersje przed 3.11.0.1
Numer CVE
CVE-2021-39144
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Ze względu na nieuwierzytelniony punkt końcowy, który wykorzystuje XStream do serializacji danych wejściowych w VMware Cloud Foundation (NSX-V), złośliwy aktor może uzyskać zdalne wykonanie kodu w kontekście „root” na urządzeniu.
Numer CVE
CVE-2022-31678
Krytyczność
5,3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis
Nieuwierzytelniony użytkownik może wykorzystać ten problem, prowadząc do wystąpienia stanu odmowy usługi lub niezamierzonego ujawnienia informacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny