ProduktVMware vRealize Operations: 8.10, 8.6.0 – 8.6.4, 8.5.0, 8.4.0, 8.3.0, 8.2.0, 8.1.0 – 8.1.1, 8.0.0 – 8.0.1
Numer CVECVE-2022-31707
Krytyczność7,2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu niewłaściwego zarządzania uprawnieniami. Zdalny użytkownik z uprawnieniami administratora w aplikacji vROps może uzyskać uprawnienia administratora w bazowym systemie operacyjnym.
  
Numer CVECVE-2022-31708
Krytyczność4,4/10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
OpisLuka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu. Zdalny użytkownik z uprawnieniami administratora w aplikacji vROps może odczytywać poufne informacje z bazowego systemu operacyjnego.
  
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2022-0034.html