PT-2022-28015 · Vmware · Vsphere
Di1L0O
·
Publicado
2022-12-14
·
Atualizado
2025-04-21
·
CVE-2022-46996
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
vSphere selfuse versão 2a9fe074a64f6a0dd8ac02f21e2f10d66cac5749
Descrição
A vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, bem como elevem privilégios por meio de um backdoor de execução de código no pacote de solicitação.
Recomendações
Para a versão 2a9fe074a64f6a0dd8ac02f21e2f10d66cac5749, considere restringir o acesso ao pacote de solicitação para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vsphere