ГлавнаяБаза уязвимостей БДУ → BDU:2021-00989
5средняя

BDU:2021-00989

Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю отправить запрос от имени атакуемого сервера
Опубликовано: 2021-02-25
Описание

Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить запрос от имени атакуемого сервера, отправив специально созданный HTTP-запрос

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0 до 3.10.1.2)VMware vCenter Server (от 7.0 до 7.0 U1c)VMware vCenter Server (от 6.7 до 6.7 U3l)VMware vCenter Server (от 6.5 до 6.5 U3n)VMware Cloud Foundation (от 4.0 до 4.2)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0002.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021022401https://www.securitylab.ru/news/516891.phphttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена