一、 漏洞 CVE-2022-31706 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
vRealize Log Insight 存在目录遍历漏洞。未经身份验证的恶意参与者可以将文件注入受影响设备的操作系统,从而导致远程代码执行。

## 影响版本
未提供具体影响版本信息。

## 漏洞细节
目录遍历漏洞允许未经身份验证的恶意参与者将文件注入受影响设备的操作系统。这一行为可能导致远程代码执行。

## 影响
该漏洞可能导致远程代码执行,潜在影响包括系统的完全控制权被恶意参与者获取,从而导致进一步的安全风险和数据泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The vRealize Log Insight contains a Directory Traversal Vulnerability. An unauthenticated, malicious actor can inject files into the operating system of an impacted appliance which can result in remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware vRealize Log Insight 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware vRealize Log Insight是美国威睿(VMware)公司的一套集中式日志管理解决方案。该产品支持日志整理和日志分析等功能。 VMware vRealize Log Insight 存在安全漏洞。未经身份验证的攻击者可以将文件注入受影响设备的操作系统,从而导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-31706 的公开POC
# POC 描述 源链接 神龙链接
1 he vRealize Log Insight contains a Directory Traversal Vulnerability. An unauthenticated, malicious actor can inject files into the operating system of an impacted appliance which can result in remote code execution. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-31706.yaml POC详情
三、漏洞 CVE-2022-31706 的情报信息
四、漏洞 CVE-2022-31706 的评论

暂无评论

发表评论