ГлавнаяБаза уязвимостей БДУ → BDU:2021-00990
10критическая

BDU:2021-00990 (CVE-2021-21972)

Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-25
Описание

Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально созданный HTTP-запрос

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0 до 3.10.1.2)VMware vCenter Server (от 7.0 до 7.0 U1c)VMware vCenter Server (от 6.7 до 6.7 U3l)VMware vCenter Server (от 6.5 до 6.5 U3n)VMware Cloud Foundation (от 4.0 до 4.2)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0002.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021022401https://www.securitylab.ru/news/516891.phphttps://www.ptsecurity.com/ru-ru/about/news/vmware-ispravila-opasnye-uyazvimosti-kotorye-ugrozhayut-mnogim-krupnym-kompaniyam/https://github.com/horizon3ai/CVE-2021-21972https://xakep.ru/2021/02/25/vcenter-rce/
Проверьте безопасность своего сайта и почты → Полная проверка домена