PT-2022-1610 · Vmware · Vmware Cloud Foundation
Publicado
2022-01-31
·
Atualizado
2025-10-31
·
CVE-2022-22939
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware Cloud Foundation (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de divulgação de informações devido ao registro de credenciais em texto simples em vários arquivos de log no SDDC Manager. Um agente mal-intencionado com acesso de root no SDDC Manager pode ser capaz de visualizar credenciais em texto simples em um ou mais arquivos de log. A vulnerabilidade também é descrita como relacionada à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Cloud Foundation