漏洞标题
N/A
漏洞描述信息
VMware HCX中存在一个经过身份验证的SQL注入漏洞,该漏洞已被私下报告给VMware。具有非管理员权限的恶意经过身份验证的用户可能能够输入特制的SQL查询,并在HCX管理器上执行未授权的远程代码执行。
受影响的VMware产品已提供更新来修复此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
An authenticated SQL injection vulnerability in VMware HCX was privately reported to VMware. A
malicious authenticated user with non-administrator privileges may be
able to enter specially crafted SQL queries and perform unauthorized
remote code execution on the HCX manager.
Updates are available to remediate this vulnerability in affected VMware products.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
VMware HCX SQL注入漏洞
漏洞描述信息
VMware HCX是美国威睿(VMware)公司的一个应用程序移动平台。旨在简化跨数据中心和云的应用程序迁移、工作负载再平衡和业务连续性。 VMware HCX存在SQL注入漏洞,该漏洞源于可能允许具有非管理员权限的恶意认证用户执行特别构造的SQL查询并在HCX管理器上执行未经授权的远程代码执行。
CVSS信息
N/A
漏洞类别
SQL注入