ГлавнаяБаза уязвимостей БДУ → BDU:2020-04783
6.8средняя

BDU:2020-04783 (CVE-2020-3977)

Уязвимость программного обеспечения для развертывания виртуальных компьютеров и приложений Vmware Horizon DaaS, позволяющая нарушителю обойти процесс двухфакторной аутентификации
Опубликовано: 2020-10-22
Описание

Уязвимость программного обеспечения для развертывания виртуальных компьютеров и приложений Vmware Horizon DaaS связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволять нарушителю, действующему удаленно, обойти процесс двухфакторной аутентификации

Затрагиваемое ПО и версии
Omnissa Horizon DaaS (7.0.0)Omnissa Horizon DaaS (до 8.0.1 Update 1)
Способ устранения

Использвание рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0021.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2020-0021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-3977
Проверьте безопасность своего сайта и почты → Полная проверка домена