ГлавнаяБаза уязвимостей БДУ → BDU:2021-04952
5средняя

BDU:2021-04952 (CVE-2021-22011)

Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-10-13
Описание

Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками механизма аутентификации для конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса через порт 443

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)VMware vCenter Server (от 7.0 до 7.0 U2d)VMware Cloud Foundation (от 4.0 до 4.3.1)VxRail (от 4.7.0 до 4.7.536)VxRail (от 4.5.0 до 4.5.463)
Способ устранения

Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Для программных продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22011https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/enhttps://www.cybersecurity-help.cz/vdb/SB2021092918
Проверьте безопасность своего сайта и почты → Полная проверка домена