Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками механизма аутентификации для конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса через порт 443
Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Для программных продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
| Балл | 5 — средняя опасность |