5.5

CVE-2022-31697

The vCenter Server contains an information disclosure vulnerability due to the logging of credentials in plaintext. A malicious actor with access to a workstation that invoked a vCenter Server Appliance ISO operation (Install/Upgrade/Migrate/Restore) can access plaintext passwords used during that operation.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
VMwareVcenter Server Version6.5 Update-
VMwareVcenter Server Version6.5 Updatea
VMwareVcenter Server Version6.5 Updateb
VMwareVcenter Server Version6.5 Updatec
VMwareVcenter Server Version6.5 Updated
VMwareVcenter Server Version6.5 Updateupdate1
VMwareVcenter Server Version6.5 Updateupdate1b
VMwareVcenter Server Version6.5 Updateupdate1d
VMwareVcenter Server Version6.5 Updateupdate1e
VMwareVcenter Server Version6.5 Updateupdate1g
VMwareVcenter Server Version6.5 Updateupdate2
VMwareVcenter Server Version6.5 Updateupdate2b
VMwareVcenter Server Version6.5 Updateupdate2c
VMwareVcenter Server Version6.5 Updateupdate2d
VMwareVcenter Server Version6.5 Updateupdate2g
VMwareVcenter Server Version6.5 Updateupdate3
VMwareVcenter Server Version6.5 Updateupdate3d
VMwareVcenter Server Version6.5 Updateupdate3f
VMwareVcenter Server Version6.5 Updateupdate3k
VMwareVcenter Server Version6.5 Updateupdate3n
VMwareVcenter Server Version6.5 Updateupdate3p
VMwareVcenter Server Version6.5 Updateupdate3q
VMwareVcenter Server Version6.5 Updateupdate3r
VMwareVcenter Server Version6.5 Updateupdate3s
VMwareVcenter Server Version6.5 Updateupdate3t
VMwareVcenter Server Version6.7 Update-
VMwareVcenter Server Version6.7 Updatea
VMwareVcenter Server Version6.7 Updateb
VMwareVcenter Server Version6.7 Updatec
VMwareVcenter Server Version6.7 Updated
VMwareVcenter Server Version6.7 Updateupdate1
VMwareVcenter Server Version6.7 Updateupdate1b
VMwareVcenter Server Version6.7 Updateupdate2
VMwareVcenter Server Version6.7 Updateupdate2a
VMwareVcenter Server Version6.7 Updateupdate2c
VMwareVcenter Server Version6.7 Updateupdate3
VMwareVcenter Server Version6.7 Updateupdate3a
VMwareVcenter Server Version6.7 Updateupdate3b
VMwareVcenter Server Version6.7 Updateupdate3f
VMwareVcenter Server Version6.7 Updateupdate3g
VMwareVcenter Server Version6.7 Updateupdate3j
VMwareVcenter Server Version6.7 Updateupdate3l
VMwareVcenter Server Version6.7 Updateupdate3m
VMwareVcenter Server Version6.7 Updateupdate3n
VMwareVcenter Server Version6.7 Updateupdate3o
VMwareVcenter Server Version6.7 Updateupdate3p
VMwareVcenter Server Version6.7 Updateupdate3q
VMwareVcenter Server Version6.7 Updateupdate3r
VMwareVcenter Server Version7.0 Update-
VMwareVcenter Server Version7.0 Updatea
VMwareVcenter Server Version7.0 Updateb
VMwareVcenter Server Version7.0 Updatec
VMwareVcenter Server Version7.0 Updated
VMwareVcenter Server Version7.0 Updateupdate1
VMwareVcenter Server Version7.0 Updateupdate1a
VMwareVcenter Server Version7.0 Updateupdate1c
VMwareVcenter Server Version7.0 Updateupdate2
VMwareVcenter Server Version7.0 Updateupdate2a
VMwareVcenter Server Version7.0 Updateupdate2b
VMwareVcenter Server Version7.0 Updateupdate2c
VMwareVcenter Server Version7.0 Updateupdate2d
VMwareVcenter Server Version7.0 Updateupdate3
VMwareVcenter Server Version7.0 Updateupdate3a
VMwareVcenter Server Version7.0 Updateupdate3c
VMwareVcenter Server Version7.0 Updateupdate3d
VMwareVcenter Server Version7.0 Updateupdate3e
VMwareVcenter Server Version7.0 Updateupdate3f
VMwareVcenter Server Version7.0 Updateupdate3g
VMwareVcenter Server Version7.0 Updateupdate3h
VMwareCloud Foundation Version >= 3.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.04% 0.085
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.5 1.8 3.6
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0 5.5 1.8 3.6
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CWE-312 Cleartext Storage of Sensitive Information

The product stores sensitive information in cleartext within a resource that might be accessible to another control sphere.