PT-2016-7344 · Vmware · Vmware Vrealize Operations

Publicado

2016-12-29

Atualizado

2017-07-28

CVE-2016-7462

CVSS v3.1

8.5

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

Name of the Vulnerable Software and Affected Versions VMware vRealize Operations versions prior to 6.4.0

Description The issue allows remote authenticated users to write arbitrary content to files or rename files via a crafted DiskFileItem in a relay-request payload that is mishandled during deserialization. This occurs in the Suite REST API.

Recommendations For versions prior to 6.4.0, update to version 6.4.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-749CWE-264

Identificadores relacionados

CVE-2016-7462

Produtos afetados

Vmware Vrealize Operations

PT-2016-7344 · Vmware · Vmware Vrealize Operations

CVE-2016-7462

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6