6.8средняя
BDU:2021-04979 (CVE-2021-21992)
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с некорректным синтаксическим анализом XML-объектов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-13
Описание
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с некорректным синтаксическим анализом XML-объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)VxRail (от 4.7.0 до 4.7.536)VxRail (от 4.5.0 до 4.5.463)
Способ устранения
Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
Для программных продуктов Dell:
https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи