CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22983
https://notcve.org/view.php?id=CVE-2022-22983
VMware Workstation (16.x prior to 16.2.4) contains an unprotected storage of credentials vulnerability. A malicious actor with local user privileges to the victim machine may exploit this vulnerability leading to the disclosure of user passwords of the remote server connected through VMware Workstation. VMware Workstation (versiones 16.x anteriores a 16.2.4) contiene una vulnerabilidad de almacenamiento de credenciales sin protección. Un actor malicioso con privilegios de usuario local en la máquina víctima puede explotar esta vulnerabilidad conllevando a una divulgación de contraseñas de usuario del servidor remoto conectado mediante VMware Workstation • https://www.vmware.com/security/advisories/VMSA-2022-0023.html • CWE-522: Insufficiently Protected Credentials •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31673
https://notcve.org/view.php?id=CVE-2022-31673
VMware vRealize Operations contains an information disclosure vulnerability. A low-privileged malicious actor with network access can create and leak hex dumps, leading to information disclosure. Successful exploitation can lead to a remote code execution. VMware vRealize Operations contiene una vulnerabilidad de divulgación de información. Un actor malicioso poco privilegiado y acceso a la red puede crear y filtrar volcados hexadecimales, conllevando a una divulgación de información. • https://www.vmware.com/security/advisories/VMSA-2022-0022.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31674
https://notcve.org/view.php?id=CVE-2022-31674
VMware vRealize Operations contains an information disclosure vulnerability. A low-privileged malicious actor with network access can access log files that lead to information disclosure. VMware vRealize Operations contiene una vulnerabilidad de divulgación de información. Un actor malicioso poco privilegiado y acceso a la red puede acceder a archivos de registro conllevando a una divulgación de información • https://www.vmware.com/security/advisories/VMSA-2022-0022.html • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31675
https://notcve.org/view.php?id=CVE-2022-31675
VMware vRealize Operations contains an authentication bypass vulnerability. An unauthenticated malicious actor with network access may be able to create a user with administrative privileges. VMware vRealize Operations contiene una vulnerabilidad de omisión de autenticación. Un actor malicioso no autenticado con acceso a la red puede ser capaz de crear un usuario con privilegios administrativos • https://www.vmware.com/security/advisories/VMSA-2022-0022.html •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31672
https://notcve.org/view.php?id=CVE-2022-31672
VMware vRealize Operations contains a privilege escalation vulnerability. A malicious actor with administrative network access can escalate privileges to root. VMware vRealize Operations contiene una vulnerabilidad de escalada de privilegios. Un actor malicioso con acceso administrativo a la red puede escalar los privilegios a root • https://www.vmware.com/security/advisories/VMSA-2022-0022.html •