PT-2022-4231 · Vmware · Vmware Vrealize Operations
Mr_Me
+1
·
Publicado
2022-08-09
·
Atualizado
2025-08-27
·
CVE-2022-31672
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware vRealize Operations (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma gestão insegura de privilégios no VMware vRealize Operations, permitindo que um agente mal-intencionado com acesso administrativo à rede eleve seus privilégios ao nível de root. Isso pode ser explorado por um invasor remoto para elevar seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vrealize Operations