ГлавнаяБаза уязвимостей БДУ → BDU:2021-04979
6.8средняя

BDU:2021-04979 (CVE-2021-21992)

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с некорректным синтаксическим анализом XML-объектов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-13
Описание

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с некорректным синтаксическим анализом XML-объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)VxRail (от 4.7.0 до 4.7.536)VxRail (от 4.5.0 до 4.5.463)
Способ устранения

Использование рекомендаций:

Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html



Для программных продуктов Dell:

https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-21992https://www.cybersecurity-help.cz/vdb/SB2021092118https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
Проверьте безопасность своего сайта и почты → Полная проверка домена