ГлавнаяБаза уязвимостей БДУ → BDU:2021-04980
5высокая

BDU:2021-04980 (CVE-2021-22006)

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с некорректным определением URI конечных точек, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-10-13
Описание

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с некорректным определением URI конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса через порт 443

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VxRail (от 4.7.0 до 4.7.536)
Способ устранения

Использование рекомендаций:

Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html



Для программных продуктов Dell:

https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22006https://www.cybersecurity-help.cz/vdb/SB2021092118https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
Проверьте безопасность своего сайта и почты → Полная проверка домена