ГлавнаяБаза уязвимостей БДУ → BDU:2021-04956
5высокая

BDU:2021-04956 (CVE-2021-22010)

Уязвимость службы VPXD (Virtual Provisioning X Daemon) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-13
Описание

Уязвимость службы VPXD (Virtual Provisioning X Daemon) средства управления виртуальной инфраструктурой VMware vCenter Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса через порт 443

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 7.0 до 7.0 U2d)VMware Cloud Foundation (от 4.0 до 4.3.1)VxRail (от 4.7.0 до 4.7.536)
Способ устранения

Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Для программных продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021092118https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/enhttps://nvd.nist.gov/vuln/detail/CVE-2021-22010
Проверьте безопасность своего сайта и почты → Полная проверка домена