CVE-2022-22948
CVE-2022-22948
En resumen
El vCenter Server expone información sensible debido a permisos incorrectos en archivos. Un atacante con acceso normal (no administrador) al servidor puede leer archivos que no debería, obteniendo potencialmente datos confidenciales.
Detalle técnico
Vulnerabilidad de divulgación de información en vCenter Server causada por configuración inadecuada de permisos de archivo (CWE-276). Un usuario autenticado sin privilegios administrativos puede acceder a archivos más allá de su nivel de autorización, resultando en exposición de información sensible.
Resumen generado y traducido por IA a partir de la descripción oficial.
The vCenter Server contains an information disclosure vulnerability due to improper permission of files. A malicious actor with non-administrative access to the vCenter Server may exploit this issue to gain access to sensitive information.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · VMware vCenter Server and VMware Cloud FoundationPoCs públicas encontradas — 1
githubgithub.com/PenteraIO/CVE-2022-22948★ 11⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →