7.5критическая
BDU:2019-02472 (CVE-2019-5523)
Уязвимость платформы для управления облачными ресурсами vCloud Director, связанная с некорректным управлением сеансом, позволяющая нарушителю осуществить перехват удаленных сеансов
Опубликовано: 2019-07-11
Описание
Уязвимость платформы для управления облачными ресурсами vCloud Director (vCD) связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перехват удаленных сеансов
Затрагиваемое ПО и версии
VMware Cloud Director (от 9.5.0.0 до 9.5.0.3)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0004.html
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи