CVE-2022-20732

ALT: (7.8)

CVSS6: 6.8

Cisco Virtualized Infrastructure Manager podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per permisos d’accés indeguts per a determinats fitxers de configuració. En llegir els fitxers de configuració afectats, un atacant autenticat podria explotar aquesta vulnerabilitat per accedir a la base de dades per elevar privilegis al dispositiu afectat.

Sistemes Afectats
Cisco Virtualized Infrastructure Manager (VIM)

Remediació
Consulteu Cisco Security Advisory cisco-sa-vim-privesc-T2tsFUf per a la informació d’actualització o solució recomanada.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20732