ГлавнаяБаза уязвимостей БДУ → BDU:2020-04365
5средняя

BDU:2020-04365 (CVE-2020-3976)

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с недостатками аутентификации, позволяющая нарушителю вызвать частичный отказ в обслуживании
Опубликовано: 2020-09-22
Описание

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать частичный отказ в обслуживании

Затрагиваемое ПО и версии
VMware ESXi (6.5)VMware ESXi (6.7)VMware Cloud Foundation (до 4.0.1)VMware Cloud Foundation (до 3.10)VMware ESXi (7.0.0)VMware vCenter Server (до 7.0.0b)VMware vCenter Server (до 6.7u3j)VMware vCenter Server (до 6.5u3k)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0018.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2020-0018.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-3976
Проверьте безопасность своего сайта и почты → Полная проверка домена