7.5высокая
BDU:2017-02001
Уязвимость средства резервного копирования виртуальных машин vSphere Data Protection, вызванная проблемами десериализации, позволяющая нарушителю выполнить команды на устройстве
Опубликовано: 2017-09-08
Описание
Уязвимость средства резервного копирования виртуальных машин vSphere Data Protection вызвана проблемами десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды на устройстве
Затрагиваемое ПО и версии
vSphere Data Protection (6.0.2)vSphere Data Protection (6.1.1)vSphere Data Protection (6.0.3)vSphere Data Protection (6.1.2)vSphere Data Protection (6.0.4)vSphere Data Protection (6.1.3)vSphere Data Protection (6.0.0)vSphere Data Protection (6.0.1)vSphere Data Protection (6.1.0)vSphere Data Protection (5.8.1)vSphere Data Protection (5.5.5)vSphere Data Protection (5.5.11)vSphere Data Protection (5.8.2)vSphere Data Protection (5.5.10)vSphere Data Protection (5.8.0)vSphere Data Protection (5.5.8)vSphere Data Protection (5.5.9)vSphere Data Protection (5.5.6)vSphere Data Protection (5.8.3)vSphere Data Protection (5.5.7)vSphere Data Protection (5.8.4)vSphere Data Protection (5.5.1)
Способ устранения
Использование рекомендаций разработчика: http://www.vmware.com/security/advisories/VMSA-2017-0010.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи