ГлавнаяБаза уязвимостей БДУ → BDU:2021-04728
5высокая

BDU:2021-04728 (CVE-2021-22026)

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-09-23
Описание

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.2.1 включительно)VMware Aria Operations (7.5.0)VMware Cloud Foundation (от 3.0 до 3.10.2.1 включительно)VMware Aria Operations (от 8.0.0 до 8.5.0)VMware Aria Suite Lifecycle (до 8.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0018.html

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0018.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22026
Проверьте безопасность своего сайта и почты → Полная проверка домена