← Menace / CVE-2020-4006
CVE-2020-4006
Critique
Multiple VMware Products Command Injection Vulnerability.
VMware · Multiple Products
Exploitabilité (EPSS)
23.8 %
percentile mondial 98
Sévérité (CVSS)
9.1
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 03 mai 2022
Description
VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector contain a command injection vulnerability. An attacker with network access to the administrative configurator on port 8443 and a valid password for the configurator administrator account can execute commands with unrestricted privileges on the underlying operating system.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗