CVSS: 10.0EPSS: 3%CPEs: 3EXPL: 0CVE-2017-4947
https://notcve.org/view.php?id=CVE-2017-4947
VMware vRealize Automation (7.3 and 7.2) and vSphere Integrated Containers (1.x before 1.3) contain a deserialization vulnerability via Xenon. Successful exploitation of this issue may allow remote attackers to execute arbitrary code on the appliance. VMware Realize Automation (7.3 y 7.2) y vSphere Integrated Containers (1.x anteriores a 1.3) contienen una vulnerabilidad de deserialización mediante Xenon. La explotación con éxito de este problema podría permitir que atacantes remotos ejecuten código arbitrario en la aplicación. • http://www.securityfocus.com/bid/102852 http://www.securitytracker.com/id/1040289 http://www.securitytracker.com/id/1040290 https://www.vmware.com/security/advisories/VMSA-2018-0006.html • CWE-502: Deserialization of Untrusted Data •