9высокая
BDU:2020-03342
Уязвимость платформы для управления облачными хранилищами VMware vCloud Director, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-17
Описание
Уязвимость платформы для управления облачными хранилищами VMware vCloud Director связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
VMware Cloud Director (от 9.5.0.0 до 9.5.0.6)VMware Cloud Director (от 9.7.0.0 до 9.7.0.5)VMware Cloud Director (от 10.0.0.0 до 10.0.0.2)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0010.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи