ГлавнаяБаза уязвимостей БДУ → BDU:2018-00442
10критическая

BDU:2018-00442

Уязвимость программной платформы vSphere Integrated Containers и программного средства автоматизации vRealize Automation, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-03-28
Описание

Уязвимость программной платформы vSphere Integrated Containers и программного средства автоматизации vRealize Automation существует из-за восстановления в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных данных службе Xenon

Затрагиваемое ПО и версии
VMware Aria Automation (7.2)VMware Aria Automation (7.3)vSphere Integrated Containers (от 1.0 до 1.3)
Способ устранения

Использование рекомендаций: https://www.vmware.com/security/advisories/VMSA-2018-0006.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/102852http://www.securitytracker.com/id/1040289http://www.securitytracker.com/id/1040290https://www.vmware.com/security/advisories/VMSA-2018-0006.html
Проверьте безопасность своего сайта и почты → Полная проверка домена