Vulnerabilidades CVE de VMware vRealize Orchestrator
22 de febrero del 2023
- CVE-2023-20855: VMware vRealize Orchestrator contiene una vulnerabilidad de entidad externa XML (XXE). Un actor malicioso, con acceso no administrativo a vRealize Orchestrator, puede utilizar entradas especialmente diseñadas para eludir las restricciones de análisis de XML que conducen al acceso a información confidencial o una posible escalada de privilegios.
Sitios de referencia
- CVE-2023-20855
https://www.vmware.com/security/advisories/VMSA-2023-0005.html
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report