10критическая
BDU:2021-00990 (CVE-2021-21972)
Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-25
Описание
Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально созданный HTTP-запрос
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0 до 3.10.1.2)VMware vCenter Server (от 7.0 до 7.0 U1c)VMware vCenter Server (от 6.7 до 6.7 U3l)VMware vCenter Server (от 6.5 до 6.5 U3n)VMware Cloud Foundation (от 4.0 до 4.2)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи