Vulnerabilidad en VMware SD-WAN Edge (CVE-2024-22246)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
02/04/2024
Última modificación:
03/07/2024
Descripción
VMware SD-WAN Edge contiene una vulnerabilidad de inyección de comandos no autenticados que podría conducir a la ejecución remota de código. Un actor malintencionado con acceso local a la interfaz de usuario del Router perimetral durante la activación puede realizar un ataque de inyección de comandos que podría llevar al control total del Router.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA