CVE-2022-31678

MITJÀ: (5.3)

CVSS3: 4.6

VMware Cloud Foundation podria permetre a un atacant remot obtenir informació sensible, causada per un maneig inadequat de les declaracions d’entitats externes XML (XXE). En enviar un contingut XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per aconseguir informació sensible o causar una condició de denegació de servei.

Sistemes Afectats

• VMware Cloud Foundation 4.0
• VMware Cloud Foundation (NSX-V) 3.11

Remediació
Consulti l’avís de seguretat de VMware VMSA-2022-0027 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.vmware.com/security/advisories/VMSA-2022-0027.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31678