PT-2022-2184 · Vmware · Vmware Vcenter Server+1
Ul7Ravi0L3T
+1
·
Publicado
2022-01-10
·
Atualizado
2025-07-29
·
CVE-2022-22948
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware vCenter Server (versões afetadas não especificadas)
Descrição
O vCenter Server contém uma vulnerabilidade de divulgação de informações devido a permissões inadequadas de arquivos. Um agente mal-intencionado com acesso não administrativo ao vCenter Server pode explorar essa vulnerabilidade para obter acesso a informações confidenciais. A vulnerabilidade está relacionada ao controle de acesso insuficiente ao arquivo /etc/vmware-vpx/vcdb.properties, que contém credenciais em texto simples.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Privilege Management
Incorrect Default Permissions
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vmware Vcenter Server