CVE-2022-31678 — Vulnetix

CVE-2022-31678 PUBLISHED CVSS 9.300000190734863 CRITICAL

## Descrição A VMware publicou uma atualização de segurança que corrige duas vulnerabilidades (CVE-2021-39144 e CVE-2022-31678), uma delas crítica. Estas vulnerabilidades afetam os ambientes VMware Cloud Foundation em todas as versões 3.x e instâncias VMware NSX-V nas versões anteriores a 6.4.14. A vulnerabilidade RCE (CVE-2021-39144) afeta VMware Cloud Foundation através da biblioteca open source XStream. Por outro lado, o CVE-2022-31678 trata uma vulnerabilidade XML External Entity (XXE) de severidade moderada. ## Impacto Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, a um atacante a execução remota de código. ## Resolução Para versões do VMware Cloud Foundation anteriores a 3.9.1, recomenda-se a atualização para a versão 3.11.0.1 (ou mais recente) e, de seguida, a aplicação dos passos mencionados na secção Workaround de [2]. Para versões do VMware Cloud Foundation posteriores a 3.9.1, recomenda-se a aplicação dos passos mencionados na secção Workaround de [2].

EPSS 79.09% · 99.0th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

79.09%

99.0th percentile

Timeline

Oct 27, 2022 CVE Published
Oct 28, 2022 EPSS Score
Dec 10, 2022 EPSS Score
Mar 6, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 30, 2023 EPSS Score
Jul 12, 2023 EPSS Score
Oct 6, 2023 EPSS Score
Nov 18, 2023 EPSS Score
Feb 11, 2024 EPSS Score
Mar 25, 2024 EPSS Score
Jun 19, 2024 EPSS Score

References

Open in Interactive Console →