ГлавнаяБаза уязвимостей БДУ → BDU:2021-04924
5высокая

BDU:2021-04924

Уязвимость службы VAPI (vCenter API) средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-08
Описание

Уязвимость службы VAPI (vCenter API) средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021092118
Проверьте безопасность своего сайта и почты → Полная проверка домена