5высокая
BDU:2021-04726 (CVE-2021-22024)
Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-09-23
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.2.1 включительно)VMware Aria Operations (7.5.0)VMware Cloud Foundation (от 3.0 до 3.10.2.1 включительно)VMware Aria Operations (от 8.0.0 до 8.5.0)VMware Aria Suite Lifecycle (до 8.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0018.html
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи