CVE-2022-31698

EPSS 3.61%
Veröffentlicht 13.12.2022 16:15:19
Zuletzt bearbeitet 31.10.2025 11:44:38
Quelle security@vmware.com
CVE-Watchlists
Login
Unerledigt
Login

The vCenter Server contains a denial-of-service vulnerability in the content library service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to trigger a denial-of-service condition by sending a specially crafted header.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

VMware ≫ Cloud Foundation Version3.0

VMware ≫ Cloud Foundation Version3.0.1

VMware ≫ Cloud Foundation Version3.0.1.1

VMware ≫ Cloud Foundation Version3.5

VMware ≫ Cloud Foundation Version3.5.1

VMware ≫ Cloud Foundation Version3.7

VMware ≫ Cloud Foundation Version3.7.1

VMware ≫ Cloud Foundation Version3.7.2

VMware ≫ Cloud Foundation Version3.8

VMware ≫ Cloud Foundation Version3.8.1

VMware ≫ Cloud Foundation Version3.9

VMware ≫ Cloud Foundation Version3.9.1

VMware ≫ Cloud Foundation Version3.10

VMware ≫ Cloud Foundation Version3.10.1

VMware ≫ Cloud Foundation Version3.10.1.1

VMware ≫ Cloud Foundation Version3.10.1.2

VMware ≫ Cloud Foundation Version3.10.2

VMware ≫ Cloud Foundation Version3.10.2.1

VMware ≫ Cloud Foundation Version3.10.2.2

VMware ≫ Cloud Foundation Version3.11

VMware ≫ Cloud Foundation Version4.0

VMware ≫ Cloud Foundation Version4.0.1

VMware ≫ Cloud Foundation Version4.1

VMware ≫ Cloud Foundation Version4.1.0.1

VMware ≫ Cloud Foundation Version4.2

VMware ≫ Cloud Foundation Version4.2.1

VMware ≫ Cloud Foundation Version4.3

VMware ≫ Cloud Foundation Version4.3.1

VMware ≫ Cloud Foundation Version4.4

VMware ≫ Cloud Foundation Version4.4.1

VMware ≫ Cloud Foundation Version4.4.1.1

VMware ≫ Vcenter Server Version6.5 Update-

VMware ≫ Vcenter Server Version6.5 Updatea

VMware ≫ Vcenter Server Version6.5 Updateb

VMware ≫ Vcenter Server Version6.5 Updatec

VMware ≫ Vcenter Server Version6.5 Updated

VMware ≫ Vcenter Server Version6.5 Updatee

VMware ≫ Vcenter Server Version6.5 Updatef

VMware ≫ Vcenter Server Version6.5 Updateupdate1

VMware ≫ Vcenter Server Version6.5 Updateupdate1b

VMware ≫ Vcenter Server Version6.5 Updateupdate1c

VMware ≫ Vcenter Server Version6.5 Updateupdate1d

VMware ≫ Vcenter Server Version6.5 Updateupdate1e

VMware ≫ Vcenter Server Version6.5 Updateupdate1g

VMware ≫ Vcenter Server Version6.5 Updateupdate2

VMware ≫ Vcenter Server Version6.5 Updateupdate2b

VMware ≫ Vcenter Server Version6.5 Updateupdate2c

VMware ≫ Vcenter Server Version6.5 Updateupdate2d

VMware ≫ Vcenter Server Version6.5 Updateupdate2g

VMware ≫ Vcenter Server Version6.5 Updateupdate3

VMware ≫ Vcenter Server Version6.5 Updateupdate3d

VMware ≫ Vcenter Server Version6.5 Updateupdate3f

VMware ≫ Vcenter Server Version6.5 Updateupdate3k

VMware ≫ Vcenter Server Version6.5 Updateupdate3n

VMware ≫ Vcenter Server Version6.5 Updateupdate3p

VMware ≫ Vcenter Server Version6.5 Updateupdate3q

VMware ≫ Vcenter Server Version6.5 Updateupdate3r

VMware ≫ Vcenter Server Version6.5 Updateupdate3s

VMware ≫ Vcenter Server Version6.5 Updateupdate3t

VMware ≫ Vcenter Server Version6.7 Update-

VMware ≫ Vcenter Server Version6.7 Updatea

VMware ≫ Vcenter Server Version6.7 Updateb

VMware ≫ Vcenter Server Version6.7 Updated

VMware ≫ Vcenter Server Version6.7 Updateupdate_3o

VMware ≫ Vcenter Server Version6.7 Updateupdate1

VMware ≫ Vcenter Server Version6.7 Updateupdate1b

VMware ≫ Vcenter Server Version6.7 Updateupdate2

VMware ≫ Vcenter Server Version6.7 Updateupdate2a

VMware ≫ Vcenter Server Version6.7 Updateupdate2c

VMware ≫ Vcenter Server Version6.7 Updateupdate3

VMware ≫ Vcenter Server Version6.7 Updateupdate3a

VMware ≫ Vcenter Server Version6.7 Updateupdate3b

VMware ≫ Vcenter Server Version6.7 Updateupdate3f

VMware ≫ Vcenter Server Version6.7 Updateupdate3g

VMware ≫ Vcenter Server Version6.7 Updateupdate3j

VMware ≫ Vcenter Server Version6.7 Updateupdate3l

VMware ≫ Vcenter Server Version6.7 Updateupdate3m

VMware ≫ Vcenter Server Version6.7 Updateupdate3n

VMware ≫ Vcenter Server Version6.7 Updateupdate3o

VMware ≫ Vcenter Server Version6.7 Updateupdate3p

VMware ≫ Vcenter Server Version6.7 Updateupdate3q

VMware ≫ Vcenter Server Version6.7 Updateupdate3r

VMware ≫ Vcenter Server Version7.0 Update-

VMware ≫ Vcenter Server Version7.0 Updatea

VMware ≫ Vcenter Server Version7.0 Updateb

VMware ≫ Vcenter Server Version7.0 Updatec

VMware ≫ Vcenter Server Version7.0 Updated

VMware ≫ Vcenter Server Version7.0 Updateupdate1

VMware ≫ Vcenter Server Version7.0 Updateupdate1a

VMware ≫ Vcenter Server Version7.0 Updateupdate1c

VMware ≫ Vcenter Server Version7.0 Updateupdate1d

VMware ≫ Vcenter Server Version7.0 Updateupdate2

VMware ≫ Vcenter Server Version7.0 Updateupdate2a

VMware ≫ Vcenter Server Version7.0 Updateupdate2b

VMware ≫ Vcenter Server Version7.0 Updateupdate2c

VMware ≫ Vcenter Server Version7.0 Updateupdate2d

VMware ≫ Vcenter Server Version7.0 Updateupdate3

VMware ≫ Vcenter Server Version7.0 Updateupdate3a

VMware ≫ Vcenter Server Version7.0 Updateupdate3c

VMware ≫ Vcenter Server Version7.0 Updateupdate3d

VMware ≫ Vcenter Server Version7.0 Updateupdate3e

VMware ≫ Vcenter Server Version7.0 Updateupdate3f

VMware ≫ Vcenter Server Version7.0 Updateupdate3g

VMware ≫ Vcenter Server Version7.0 Updateupdate3h

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.61%	0.873

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-400 Uncontrolled Resource Consumption

The product does not properly control the allocation and maintenance of a limited resource, thereby enabling an actor to influence the amount of resources consumed, eventually leading to the exhaustion of available resources.

https://www.vmware.com/security/advisories/VMSA-2022-0030.html

Vendor Advisory

https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1588

https://nvd.nist.gov/vuln/detail/CVE-2022-31698

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-31698

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-31698

EUVD