目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-22945— VMware NSX-T 操作系统命令注入漏洞

AI Predicted 8.1 Difficulty: Easy EPSS 0.35% · P28
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-22945の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
VMware NSX Edge contains a CLI shell injection vulnerability. A malicious actor with SSH access to an NSX-Edge appliance can execute arbitrary commands on the operating system as root.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
VMware NSX-T 操作系统命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Vmware NSX Data Center是美国威睿(Vmware)公司的一个完整的 L2-L7 网络和安全虚拟化平台,为虚机提供了虚拟化的网络,把虚机和物理网络相隔离,做到了网络服务与具体的物理网络设备无关,使得用户在网络设备的选择和采购上有着更大的灵活性。 VMware NSX Data Center for vSphere存在操作系统命令注入漏洞,该漏洞的存在是由于NSX Edge设备组件中不正确的输入验证。可以访问NSX-Edge设备(NSX-V)的本地用户可以将特定的参数传递给未指定的shel
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-VMware NSX Edge 6.4.10 -

II. CVE-2022-22945の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-22945のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-22945 厂商安全公告 (1)

Same Patch Batch · n/a · 2022-02-16 · 50 CVEs total

CVE-2021-236827.3 HIGHPrototype Pollution
CVE-2021-3760Linux kernel 资源管理错误漏洞
CVE-2022-25265Linux kernel 安全漏洞
CVE-2022-24984JqueryForm.com Jquery Form Builder 安全漏洞
CVE-2022-24985JqueryForm.com Jquery Form Builder 安全漏洞
CVE-2022-22880Jeecg-boot 安全漏洞
CVE-2022-22881Jeecg-Boot SQL注入漏洞
CVE-2022-22885Hutool 安全漏洞
CVE-2022-24983JqueryForm.com Jquery Form Builder 安全漏洞
CVE-2021-3578Sourceforge mbsync 代码问题漏洞
CVE-2021-3773netfilter 信息泄露漏洞
CVE-2021-3752Linux kernel 竞争条件问题漏洞
CVE-2022-22853Sourcecodester Hospital Patient Records Management System 跨站脚本漏洞
CVE-2022-23804KiCad Eda 缓冲区错误漏洞
CVE-2022-23803KiCad Eda 缓冲区错误漏洞
CVE-2021-21966Texas Instruments Cc3200 SimpleLink Solution Nwp 环境问题漏洞
CVE-2021-21958Hancom Office 缓冲区错误漏洞
CVE-2021-39300Hp Uefi 安全漏洞
CVE-2021-39299Hp Uefi 安全漏洞
CVE-2021-39301Hp Uefi 安全漏洞

Showing 20 of 50 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-22945へのコメント

まだコメントはありません


コメントを残す