5средняя
BDU:2020-04365 (CVE-2020-3976)
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с недостатками аутентификации, позволяющая нарушителю вызвать частичный отказ в обслуживании
Опубликовано: 2020-09-22
Описание
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать частичный отказ в обслуживании
Затрагиваемое ПО и версии
VMware ESXi (6.5)VMware ESXi (6.7)VMware Cloud Foundation (до 4.0.1)VMware Cloud Foundation (до 3.10)VMware ESXi (7.0.0)VMware vCenter Server (до 7.0.0b)VMware vCenter Server (до 6.7u3j)VMware vCenter Server (до 6.5u3k)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0018.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи