6.8высокая
BDU:2020-00053 (CVE-2019-5534)
Уязвимость в свойствах vAppConfig средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить доступ к учетным данным пользователя
Опубликовано: 2020-01-13
Описание
Уязвимость в свойствах vAppConfig средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным пользователя
Затрагиваемое ПО и версии
VMware vCenter Server (от 6.0 до 6.0 U3j)VMware vCenter Server (от 6.5 до 6.5 U3)VMware vCenter Server (от 6.7 до 6.7 U3)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи