← Menace / CVE-2021-39144
CVE-2021-39144
Élevée
XStream Remote Code Execution Vulnerability.
XStream · XStream
Exploitabilité (EPSS)
98.5 %
percentile mondial 100
Sévérité (CVSS)
8.5
CVSS v3.1
Ajoutée au KEV
10 mars 2023
échéance CISA · 31 mars 2023
Description
XStream contains a remote code execution vulnerability that allows an attacker to manipulate the processed input stream and replace or inject objects that result in the execution of a local command on the server. This vulnerability can affect multiple products, including but not limited to VMware Cloud Foundation.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-94 · Injection de code
CWE-502 · Désérialisation de données non fiables
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗