ГлавнаяБаза уязвимостей БДУ → BDU:2021-04921
9высокая

BDU:2021-04921

Уязвимость интерфейса VAMI средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-08
Описание

Уязвимость интерфейса VAMI средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в операционной системе

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0.0 до 3.10.2)VMware Cloud Foundation (от 4.0 до 4.3)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена