ГлавнаяБаза уязвимостей БДУ → BDU:2021-04955
2.1средняя

BDU:2021-04955 (CVE-2021-22007)

Уязвимость службы Analytics средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-10-13
Описание

Уязвимость службы Analytics средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 7.0 до 7.0 U2d)VMware Cloud Foundation (от 4.0 до 4.3.1)VxRail (от 4.7.0 до 4.7.536)
Способ устранения

Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Для программных продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021092118https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/enhttps://nvd.nist.gov/vuln/detail/CVE-2021-22007
Проверьте безопасность своего сайта и почты → Полная проверка домена