9высокая
BDU:2021-04921
Уязвимость интерфейса VAMI средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-08
Описание
Уязвимость интерфейса VAMI средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в операционной системе
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0.0 до 3.10.2)VMware Cloud Foundation (от 4.0 до 4.3)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи