PT-2022-2237 · Vmware · Vmware Nsx Edge
D_Glenx
+3
·
Publicado
2022-02-15
·
Atualizado
2022-02-24
·
CVE-2022-22945
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware NSX Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de shell na CLI do VMware NSX Edge. Um agente mal-intencionado com acesso SSH a um dispositivo NSX Edge pode executar comandos arbitrários no sistema operacional como root. Essa vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Nsx Edge