ГлавнаяБаза уязвимостей БДУ → BDU:2017-02001
7.5высокая

BDU:2017-02001

Уязвимость средства резервного копирования виртуальных машин vSphere Data Protection, вызванная проблемами десериализации, позволяющая нарушителю выполнить команды на устройстве
Опубликовано: 2017-09-08
Описание

Уязвимость средства резервного копирования виртуальных машин vSphere Data Protection вызвана проблемами десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды на устройстве

Затрагиваемое ПО и версии
vSphere Data Protection (6.0.2)vSphere Data Protection (6.1.1)vSphere Data Protection (6.0.3)vSphere Data Protection (6.1.2)vSphere Data Protection (6.0.4)vSphere Data Protection (6.1.3)vSphere Data Protection (6.0.0)vSphere Data Protection (6.0.1)vSphere Data Protection (6.1.0)vSphere Data Protection (5.8.1)vSphere Data Protection (5.5.5)vSphere Data Protection (5.5.11)vSphere Data Protection (5.8.2)vSphere Data Protection (5.5.10)vSphere Data Protection (5.8.0)vSphere Data Protection (5.5.8)vSphere Data Protection (5.5.9)vSphere Data Protection (5.5.6)vSphere Data Protection (5.8.3)vSphere Data Protection (5.5.7)vSphere Data Protection (5.8.4)vSphere Data Protection (5.5.1)
Способ устранения

Использование рекомендаций разработчика: http://www.vmware.com/security/advisories/VMSA-2017-0010.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98939http://www.vmware.com/security/advisories/VMSA-2017-0010.html
Проверьте безопасность своего сайта и почты → Полная проверка домена