ГлавнаяБаза уязвимостей БДУ → BDU:2021-02848
10критическая

BDU:2021-02848

Уязвимость модуля Virtual SAN Health Check программного обеспечения для управления гипервизором VMware vSphere Client (HTML5) позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-06-04
Описание

Уязвимость модуля Virtual SAN Health Check программного обеспечения для управления гипервизором VMware vSphere Client (HTML5) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с неограниченными привилегиями в результате отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0 до 3.10.1.2)VMware Cloud Foundation (от 4.0 до 4.2)VMware vCenter Server (6.7)VMware vCenter Server (6.5)VMware vCenter Server (7.0)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0010.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021052634http://packetstormsecurity.com/files/163487/VMware-vCenter-Server-Virtual-SAN-Health-Check-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена