PT-2022-4229 · Vmware · Vmware Vrealize Operations
Mr_Me
+1
·
Publicado
2022-08-09
·
Atualizado
2025-08-27
·
CVE-2022-31674
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware vRealize Operations (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, o que pode levar à divulgação de informações. Um agente mal-intencionado com privilégios limitados e acesso à rede pode explorar essa vulnerabilidade para acessar arquivos de log, obtendo potencialmente acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vrealize Operations