Vmware · Vmware Vcenter Server · CVE-2022-22948
**Nome do software vulnerável e versões afetadas**
VMware vCenter Server (versões afetadas não especificadas)
**Descrição**
O vCenter Server contém uma vulnerabilidade de divulgação de informações devido a permissões inadequadas de arquivos. Um agente mal-intencionado com acesso não administrativo ao vCenter Server pode explorar essa vulnerabilidade para obter acesso a informações confidenciais. A vulnerabilidade está relacionada ao controle de acesso insuficiente ao arquivo /etc/vmware-vpx/vcdb.properties, que contém credenciais em texto simples.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.