ГлавнаяБаза уязвимостей БДУ → BDU:2021-04981
4.6высокая

BDU:2021-04981 (CVE-2021-21991)

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной проверкой токенов сеанса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-13
Описание

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой токенов сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.3)VMware Cloud Foundation (от 3.0 до 3.10.2.2)VMware vCenter Server (от 7.0 до 7.0 U2c)VMware vCenter Server (от 6.7 до 6.7 U3o)VMware vCenter Server (от 6.5 до 6.5 U3q)VxRail (от 4.7.0 до 4.7.536)VxRail (от 4.5.0 до 4.5.463)
Способ устранения

Использование рекомендаций:

Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html



Для программных продуктов Dell:

https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-21991https://www.cybersecurity-help.cz/vdb/SB2021092118https://www.dell.com/support/kbdoc/ru-ru/printview/000191991/10/en
Проверьте безопасность своего сайта и почты → Полная проверка домена