VDB

CVE-2022-31678

CVE-2022-31678 PUBLISHED CVSS 9.300000190734863 CRITICAL

## Descrição A VMware publicou uma atualização de segurança que corrige duas vulnerabilidades (CVE-2021-39144 e CVE-2022-31678), uma delas crítica. Estas vulnerabilidades afetam os ambientes VMware Cloud Foundation em todas as versões 3.x e instâncias VMware NSX-V nas versões anteriores a 6.4.14. A vulnerabilidade RCE (CVE-2021-39144) afeta VMware Cloud Foundation através da biblioteca open source XStream. Por outro lado, o CVE-2022-31678 trata uma vulnerabilidade XML External Entity (XXE) de severidade moderada. ## Impacto Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, a um atacante a execução remota de código. ## Resolução Para versões do VMware Cloud Foundation anteriores a 3.9.1, recomenda-se a atualização para a versão 3.11.0.1 (ou mais recente) e, de seguida, a aplicação dos passos mencionados na secção Workaround de [2]. Para versões do VMware Cloud Foundation posteriores a 3.9.1, recomenda-se a aplicação dos passos mencionados na secção Workaround de [2].

EPSS 83.93% · 99.3th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
83.93%
99.3th percentile

Exploit Intelligence

…and 26 more exploits

Timeline

  • Oct 27, 2022 CVE Published
  • Oct 28, 2022 EPSS Score
  • Dec 10, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 20, 2023 EPSS Score
  • Jul 16, 2023 EPSS Score
  • Aug 28, 2023 EPSS Score
  • Nov 23, 2023 EPSS Score
  • Jan 5, 2024 EPSS Score
  • Apr 1, 2024 EPSS Score
  • May 15, 2024 EPSS Score
  • Aug 10, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›