ГлавнаяБаза уязвимостей БДУ → BDU:2021-01600
10критическая

BDU:2021-01600 (CVE-2021-21978)

Уязвимость веб-приложения logupload программного средства моделирования нагрузочного тестирования инфраструктуры виртуальных ПК VMware View Planner, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-30
Описание

Уязвимость веб-приложения logupload программного средства моделирования нагрузочного тестирования инфраструктуры виртуальных ПК VMware View Planner связана с отсутствием авторизации и некорректной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла

Затрагиваемое ПО и версии
Omnissa Horizon View Planner (от 4.0 до 4.6 Security Patch 1)
Способ устранения

Обновление программного средства моделирования нагрузочного тестирования инфраструктуры виртуальных ПК VMware View Planner до версии 4.6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2021-21978/https://nvd.nist.gov/vuln/detail/CVE-2021-21978https://www.vmware.com/security/advisories/VMSA-2021-0003.htmlhttp://packetstormsecurity.com/files/161879/VMware-View-Planner-4.6-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена