CVE-2022-31678
## Descrição A VMware publicou uma atualização de segurança que corrige duas vulnerabilidades (CVE-2021-39144 e CVE-2022-31678), uma delas crítica. Estas vulnerabilidades afetam os ambientes VMware Cloud Foundation em todas as versões 3.x e instâncias VMware NSX-V nas versões anteriores a 6.4.14. A vulnerabilidade RCE (CVE-2021-39144) afeta VMware Cloud Foundation através da biblioteca open source XStream. Por outro lado, o CVE-2022-31678 trata uma vulnerabilidade XML External Entity (XXE) de severidade moderada. ## Impacto Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, a um atacante a execução remota de código. ## Resolução Para versões do VMware Cloud Foundation anteriores a 3.9.1, recomenda-se a atualização para a versão 3.11.0.1 (ou mais recente) e, de seguida, a aplicação dos passos mencionados na secção Workaround de [2]. Para versões do VMware Cloud Foundation posteriores a 3.9.1, recomenda-se a aplicação dos passos mencionados na secção Workaround de [2].
EPSS 83.93% · 99.3th percentile
Risk Scores
Exploit Intelligence
- CIRCL seen: CVE-2022-31678 (circl-sighting)
- CIRCL seen: CVE-2022-31678 (circl-sighting)
- https://www.vmware.com/security/advisories/VMSA-2022-0027.html (circl)
- owasp-exclude.xml (github-poc)
- data.js (github-poc)
- agent_group.yaml (github-poc)
- agent_group.yaml (github-poc)
- agent_group.yaml (github-poc)
- agent_group.yaml (github-poc)
- kev.json (github-poc)
…and 26 more exploits
Timeline
- Oct 27, 2022 CVE Published
- Oct 28, 2022 EPSS Score
- Dec 10, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 20, 2023 EPSS Score
- Jul 16, 2023 EPSS Score
- Aug 28, 2023 EPSS Score
- Nov 23, 2023 EPSS Score
- Jan 5, 2024 EPSS Score
- Apr 1, 2024 EPSS Score
- May 15, 2024 EPSS Score
- Aug 10, 2024 EPSS Score
References
- https://dyn.cncs.gov.pt/pt/alerta-detalhe/art/135729/alerta-de-vulnerabilidades-vmware-cloud-foundation advisory
- https://www.vmware.com/security/advisories/VMSA-2022-0027.html vendor
- https://kb.vmware.com/s/article/89809 vendor
- https://customerconnect.vmware.com/en/downloads/details?downloadGroup=NSXV_6414&productId=417&rPId=95448 vendor