ГлавнаяБаза уязвимостей БДУ → BDU:2019-04594
4.3средняя

BDU:2019-04594

Уязвимость реализации операций резервного копирования и восстановления данных программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-13
Описание

Уязвимость реализации операций резервного копирования и восстановления данных программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server Appliance связана с недостатками проверки подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью сетевых протоколов FTPS и HTTPS

Затрагиваемое ПО и версии
VMware vCenter Server (от 6.7 до 6.7u3a)VMware vCenter Server (от 6.5 до 6.5u3d)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0018.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2019-0018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена